Os golpistas estão ampliando as táticas para conseguir invadir contas do WhatsApp, se passar pelo usuário e extorquir dinheiro de parentes, amigos e contatos do dono da conta. O esquema não é novo: existem relatos pelo menos desde 2017.

Recentemente, a uma empresa de segurança relatou que, em alguns casos, os criminosos ligavam para as vítimas e ofereciam ingressos ou convites para festas, solicitando apenas que confirmassem um código que supostamente eles tinham enviado por
SMS.

Na verdade, se tratava do código de ativação que o WhatsApp manda quando se quer ativar o aplicativo em outro aparelho. Ao descobrirem o código, informado pela própria vítima, os criminosos passam a ter acesso à conta dela no app.

Cada número pode ter apenas uma conta no WhatsApp e, por isso, os golpistas bolam maneiras e usam informações disponíveis sobre os donos do número para tentar convencer as pessoas a entregar o código recebido.

Segundo o especialista em segurança digital, Altieres Rohr, eles têm se aproveitado de informações públicas, como anúncios na web que contêm o número da vítima, para ligar ou enviar mensagens falsas em nome dos serviços, pedindo o código.

Isso faz a vítima pensar que um serviço que ela usa está solicitando alguma verificação de conta. É uma atitude parecida com a pessoa que dá informações sobre sua conta bancária, pensando estar falando com o banco.

A maneira mais eficaz para se proteger é justamente se adiantar aos golpistas: configurar e manter ativa a “confirmação em duas etapas”.

Assim, mesmo que, por acidente, você forneça aos criminosos o código do WhatsApp, enviado via SMS, para instalar o app em outro aparelho, eles não saberão que número informar quando o aplicativo pedir a confirmação em duas etapas.

Com informações do G1