T.I Tranquilo | O Blog da SetTelecom!

Guia de boas práticas contra roubo e clonagem de WhatsApp

Através de algumas dicas simples você pode deixar o seu WhatsApp mais seguro e proteger a sua conta dessa onda de roubos do app

Guia de boas práticas contra roubo e clonagem de WhatsApp


Com mais de 1,5 bilhão de usuários em todo o mundo, o Whatsapp é hoje o aplicativo de comunicação de mais de 90% dos brasileiros com acesso a internet. Por permitir um contato rápido, e garantir proximidade aos consumidores, a ferramenta vem inclusive crescendo na área dos negócios, de maneira especial com a chegada do WhatsApp Business. Consequentemente, criminosos aproveitam-se dessa popularidade para faturar com estelionatos. Recentemente, golpistas vem sequestrando contas de WhatsApp de empresários para solicitar depósitos. Utilizando-se de métodos simples e engenharia social, estes criminosos passam a controlar a conta da vítima, enviando mensagens a contatos com uma história convincente, pedindo depósitos com valores que podem chegar a até R$ 2.000,00.


Este material tem como principal objetivo alertar sobre algumas falhas de segurança, e orientar para práticas que dificultam e até mesmo impedem o roubo de contas do aplicativo. As técnicas de invasão não são exatamente recentes: casos similares vêm sendo registrados desde Julho de 2018, quando o UOL noticiou casos similares, em que hackers conseguiram clonar contas de políticos durante o período eleitoral, e obtendo transferências de até 70 mil Reais! Passado o tempo, o que mudam são os círculos de contatos atingidos e as técnicas de engenharia social aplicadas para conseguir clonar as contas.


ALGUMAS FORMAS COMUNS DE ATAQUE


Apesar de parecer bastante elaborado, é preocupante saber que os casos mais recentes de ataques são relativamente simples: quando você troca de aparelho celular, o app envia um código de verificação para o seu número de telefone para confirmar se mudança foi feita pelo dono do celular.
O que os criminosos fazem é tentar logar no seu WhatsApp com seu número, mas a partir de um outro aparelho, e esperar que o aplicativo mande o código de verificação. Além de enviar um SMS com a senha, o aplicativo também dá a opção de fazer uma ligação telefônica.


O primeiro dos métodos utilizados baseia-se na vulnerabilidade ao acesso das caixas postais de muitas operadoras, que entregam novas linhas com senhas padrão para acesso à caixa de mensagens, como 0000 ou 1234, que devido ao baixo uso desta ferramenta atualmente, acabam nunca sendo alteradas. O segredo dos golpistas aqui está em tomar cuidado para sequestrar o WhatsApp quando as vítimas estiverem longe do aparelho, ou enviando repetidas solicitações, até que a vítima simplesmente ignore ou recuse a chamada desconhecida. Fazem isso porque assim a ligação não é atendida e vai parar na caixa postal, que pode ser acessada remotamente. Caso a primeira técnica não funcione, ou o criminoso não consiga acesso à caixa de mensagens da vítima, inicia-se outra técnica, que baseia-se ainda mais em engenharia social, ao utilizar-se de contas falsas ou de terceiros para forçar a obtenção do código de segurança enviado via SMS à vítima. A história ou a desculpa pode mudar, mas o objetivo é sempre o mesmo: fazer com que a vítima envie o código recebido via sms ao hacker. Com o código em mãos, o sequestro segue como no primeiro exemplo.
 

Guia de boas práticas contra roubo e clonagem de WhatsApp

 

BOAS PRÁTICAS PARA EVITAR ESTE TIPO DE ATAQUE


Como as técnicas criadas para realizar o clone dos aparelhos variam de tempos em tempos, toda atenção é necessária:


1 - Verifique a senha de sua caixa postal, altere-a para um padrão mais forte e menos previsível; ou caso não utilize este serviço, cancele-o junto a sua operadora;

2 - Fique atento a ligações repetidas de números desconhecidos e mensagens SMS com códigos de confirmação que você não solicitou, este é um grande indício de que sua conta está sendo atacada. Neste caso, siga imediatamente a próxima dica;

3 -  Ative a verificação de conta em duas etapas: disponível em todas as grandes plataformas de aplicativos, como Google, Facebook, e o próprio Whatsapp, essa opção aumenta significativamente a segurança de suas contas, ao adicionar uma camada extra de verificação no login com um código PIN pessoal. Confira ao final deste arquivo os passos para ativar esta segurança extra;

4 - Não confie em solicitações financeiras realizadas unicamente por WhatsApp: quando ocorrem situações similares a estas, de depósito ou pagamento de boletos, a confirmação humana é sempre importante; seja ela pessoal ou uma simples ligação para o solicitante, confirmar a solicitação irá evitar fraudes;

5 - Atenção redobrada a contatos e links desconhecidos! Mas também ao download de aplicativos fora das lojas oficiais dos smartphones. Aplicativos baixados de sites de terceiros ou que prometem funções especiais dentro do WhatsApp também podem levar a sequestro de dados;

6 - Mantenha o aplicativo sempre atualizado. Muitos ataques se aproveitam de falhas de segurança dos apps; as atualizações de aplicativos e do próprio sistema do seu smartphone garantem que todas as correções a estas falhas sejam aplicadas;

7 - Caso você tenha sido vítima de um golpe como este, procure as autoridades responsáveis para as medidas necessárias, comunique seus contatos e aplique imediatamente os passos orientados abaixo para a verificação em duas etapas.


Você ou sua empresa já conheciam estas dicas de segurança? A Set Telecom é especializada em segurança de redes, controle de acessos, backup e prevenção de ataques. Gostaria de uma consultoria sobre Como melhorar a segurança da sua empresa? Fale conosco! (45) 3565-2433 || contato@settelecom.com.br

 

COMO ATIVAR A CONFIRMAÇÃO EM DUAS ETAPAS DO WHATSAPP?


Com o Whatsapp aberto, clique no menu de opções do app e em Configurações:

Guia de boas práticas contra roubo e clonagem de WhatsApp

 

Clique no menu Conta, e em seguida em Confirmação em duas Etapas.

Guia de boas práticas contra roubo e clonagem de WhatsApp

 Guia de boas práticas contra roubo e clonagem de WhatsApp

Será solicitado que você crie e confirme um novo PIN de 6 dígitos, e em seguida também adicione uma conta de e-mail ao seu WhatsApp, para recuperação do PIN no caso de esquecimento:

Guia de boas práticas contra roubo e clonagem de WhatsApp

Guia de boas práticas contra roubo e clonagem de WhatsApp

Guia de boas práticas contra roubo e clonagem de WhatsApp

Seguidas estas etapas, clique em concluir, e seu aplicativo estará muito mais protegido contra golpes e outras tentativas de ataque!

Guia de boas práticas contra roubo e clonagem de WhatsApp

 

Gostou deste post? Veja Também: