“Golpe da festa”: a recente armadilha para sequestrar contas do WhatsApp
A manobra faz a vítima entregar voluntariamente os dados que permitirão o roubo
Não é difícil que já tenha ocorrido com você. Dirigindo, malhando na academia ou até mesmo em uma happy hour com os amigos, o celular toca ou dá aquele sinal de entrada de mensagem — e, distraidamente, você atende e responde ao seu interlocutor. É com base nessa reação automática que criminosos andam agindo para sequestrar a conta de WhatsApp de suas vítimas. Trata-se do que vem sendo chamado de “golpe da festa”. Isso porque normalmente os hackers justificam o contato dizendo que precisam confirmar a presença do alvo escolhido em alguma celebração, jantar ou algo do gênero, para o qual está sendo oferecido um convite ou promoção especial. Ressalte-se que os golpistas não utilizam nenhuma sofisticada técnica de invasão digital. A manobra emprega a denominada engenharia social, pois faz a vítima entregar voluntariamente os dados que permitirão o roubo de sua conta.
Empregando uma linguagem quase sempre formal, os criminosos telefonam ou enviam mensagem de texto para a vítima e, a fim de ganhar credibilidade, citam como anfitrião algum nome do círculo de relacionamento do titular da conta de WhatsApp ou de uma celebridade da área de seu interesse — informações em geral levantadas nas redes sociais. Famosos como Erick Jacquin e Preta Gil já tiveram seu nome utilizado em diversos golpes — que mencionam uma suposta cortesia para jantar no restaurante Président, em São Paulo, de propriedade do chef francês naturalizado brasileiro, ou participar de uma festa promovida num hotel pela cantora e apresentadora carioca, filha de Gilberto Gil (como ocorreu no fim de 2019, quando foi lançada a “isca” de uma comemoração do réveillon).
Para comprovar o interesse pelo evento, porém, é necessário que a vítima informe um código de confirmação que lhe é enviado durante a ligação ou a mensagem, via SMS. Eis o ponto-chave do golpe. O tal código é, na verdade, o PIN que libera o acesso ao WhatsApp — e o golpista apropria-se da conta do aplicativo invadido. Visualizando os contatos, ele inicia conversas fazendo-se passar pela vítima.
Segundo a startup de segurança PSafe, os golpes pelo WhatsApp afetaram mais de 8 milhões de pessoas no ano passado. E a dor de cabeça de quem caiu na enganação pode ser maior do que apenas tentar recuperar os dados sequestrados — frequentemente entra no terreno financeiro. Em grande parte dos casos, o criminoso telefona para familiares e amigos da vítima pedindo um depósito em dinheiro — em tese, a título de empréstimo — para a resolução de alguma emergência. Acreditando que a chamada seja do verdadeiro número de WhatsApp, eles acabam transferindo os valores solicitados para uma conta-laranja. E, obviamente, jamais os recebem de volta. Enquanto o golpe está acontecendo, o titular do perfil se encontra sem acesso ao aplicativo — os criminosos costumam explorar as configurações de segurança que as vítimas deixam desativadas, para impedir que elas retomem o controle da própria conta.
A maneira mais eficaz de se proteger é justamente adiantar-se aos golpistas: configurar e manter ativa a “confirmação em duas etapas”. Trata-se de uma senha extra, que será requisitada quando o login no app for confirmado. Assim, mesmo que, por mera distração, seja fornecido aos hackers o código do WhatsApp enviado por SMS, eles não saberão que número informar na hora em que o aplicativo pedir a confirmação em duas etapas.
Nunca é demais lembrar o que os especialistas recomendam: na configuração do método de segurança, jamais se devem usar números relacionados a dados pessoais, como data de nascimento. Outras dicas de segurança reiteradamente recomendadas são não clicar em links suspeitos ou de origem desconhecida recebidos por meio de redes sociais, e-mail ou mensagem de texto. Em relação ao “golpe da festa” — ainda não investigado oficialmente —, a orientação é desconfiar de “convites especiais” e “serviços exclusivos”. Até prova em contrário, ligações que tragam tais ofertas são sempre perigosas.
Publicado em VEJA de 5 de fevereiro de 2020, edição nº 2672