O mecanismo pelo qual o golpe pode ser implementado é bastante simples e aproveita as conhecidas técnicas de engenharia social, bem como uma funcionalidade legítima do WhatsApp: a função "alterar número" que prevê uma verificação com um código de 6 dígitos enviado via SMS.
Por meio dessa função, o invasor:
Ao se concentrar na boa-fé, na engenhosidade e em um certo número de tentativas de "arrasto" (cada vez, de fato, é suficiente concluir uma com sucesso para continuar a perpetrar o golpe), o invasor consegue fazer login com o número de a vítima e tomar posse da conta do legítimo proprietário, desconectando-a automaticamente do WhatsApp e proibindo a possibilidade de reconexão enquanto estiver de posse dela.
O hacker criminoso que entra na posse da conta torna-se o proprietário total do perfil e das configurações personalizadas.
Ele poderá, portanto, ver os grupos e números de telefone dos participantes (mesmo que não consiga ver o conteúdo de bate-papos individuais e em grupo; se a vítima for administrador de um grupo, ele poderá excluí-lo ou alterar seu nome ) que pode ser usado para servir o mesmo ele contras.
Se acrescentarmos a isso que usando a função "alterar número" é possível notificar os contatos da mudança, acontece que os contatos desavisados adicionando um número desconhecido ao seu catálogo de endereços facilitará ainda mais, de fato, o trabalho de o hacker criminoso que assim encontrará novos grupos e portanto novos números para roubar.
Graças ao controle de perfis, o criminoso pode espalhar mensagens fraudulentas, com links para malware ou páginas úteis para roubar os dados pessoais dos contatos. Por exemplo, podemos receber uma mensagem de um amigo nosso, cujo perfil foi roubado, convidando-nos a clicar em um link para ver um vídeo engraçado.
Em teoria, o criminoso também poderia alterar o número de autenticação de dois fatores e apreender o perfil e exigir um resgate.
No entanto, atualmente não há explorações específicas usadas para esse golpe.
Para evitar a possibilidade de ser vítima do chamado "golpe do código de 6 dígitos" no WhatsApp, basta seguir boas regras e ativar recursos de segurança adicionais disponibilizados pelo próprio aplicativo de mensagens:
Para ativar as notificações de segurança e a verificação em duas etapas, você precisa fazer login no seu perfil do WhatsApp e ativar os seguintes itens de menu:
Se, por outro lado, já fomos vítimas do golpe, podemos recuperar o controle do perfil em um instante enviando um novo código ao WhatsApp para nosso celular.
Nesse caso, basta tentar novamente fazer login na sua conta do WhatsApp (não deve ser necessário desinstalar o aplicativo e reinstalá-lo) e, em seguida, digite nosso número de telefone novamente (na esperança de que o golpista ainda não tenha alterado o número associado e feito outras dano). Receberemos um código no celular e o acesso será restabelecido automaticamente, como quando trocamos de celular.
Pode ser possível avaliar a desativação da conta ou a alteração do número de telefone.
Você sempre pode denunciá-lo à Polícia o mais rápido possível e notificar seus contatos, evitando que o novo número seja salvo, quebrando assim a cadeia criminosa.
Gostou do artigo? Deixe seu comentário, recomende e compartilhe.
Dr. Adriano Hermida Maia (LinkedIn)
Advogado e sócio do escritório Hermida Maia, Docente, especialista em Crimes Digitais, Pós-Graduado em Processo Civil, Direito do Trabalho e Processo do Trabalho, MBA em Contabilidade & Direito Tributário com ênfase em risco fiscal.
Visite nosso site: https://hermidamaia.adv.br