Os roubos de conta do WhatsApp continuam a fazer-se sentir junto de alguns utilizadores que, amiúde, partilham as suas más experiências nas redes sociais como o Twitter e Reddit. Mas, afinal, como é que é possível roubar uma conta deste serviço?
O engodo começa com a autenticação no WhatsApp. O utilizador, para entrar na respetiva conta necessita de um número de telefone válido - correspondente a um cartão SIM ativo - para que o serviço possa enviar a SMS ou chamada telefónica de autenticação.
Nunca partilhem o código de verificação (6 dígitos)
Este é o ponto fraco, explorado pelas mentes mal intencionadas. O código de 6 dígitos enviado por SMS, ou chamada e até correio de voz caso a dita chamada não seja atendida, é algo secreto e nunca, sob circunstância alguma, deve ser partilhado.
Trata-se de uma palavra-passe tão ou mais sensível que a password do Facebook, Twitter, ou outra rede social. É algo privado que não deve sair da esfera de conhecimento do próprio utilizador. Contudo, os hackers têm várias formas de convencer a vítima a entregar este código de verificação, utilizando sobretudo táticas de persuasão.
Persuasão e manipulação para extorquir o código de verificação
Tal como aponta a publicação WABetaInfo, os piratas informáticos fazem-se passar por outra pessoa, normalmente um familiar ou amigo da vítima. Fazem-no de forma a ganhar a confiança da vítima, apelando também à boa vontade do visado.
Algo tão simples como "Olá, preciso de um favor teu, o meu smartphone está sem bateria e preciso entrar no WhatsApp. Posso dar o teu número para receberes a SMS com o meu código? É rápido e não pagas nada. Já recebeste o código que preciso?
Para quem usa bastante o WhatsApp, tem vários amigos e familiares a usar esta plataforma e pode não conhecer o número telefónico de cada todos os contactos, não é de todo impossível que alguma derivação das fórmulas supracitadas o convençam.
A vítima é levada a pensar que está simplesmente a ajudar um amigo ou familiar, quando, na verdade, está a entregar o controlo da sua conta a um estranho. É este o vetor de ataque mais comum junto dos hackers para roubar contas de WhatsApp.
A tendência, segundo afirma a fonte, não dá sinais de abrandar, com mais vítimas a acumularem-se. Assim que o hacker tem acesso a este código de verificação o controlo da conta passa para a sua esfera. O utilizador fica impedido de aceder à mesma.
Portanto, a menos que conheçam exatamente o número da pessoa que vos envia um pedido deste género, ignorem-no. Nada vos garante que a outra parte não colocou o vosso número nas ferramentas de recuperação de conta e está apenas à espera do código.
Contas falsas são usadas para diversos fins no WhatsApp
Outra das metodologias em alta envolve a criação de contas falsas - através de números de telefone virtuais. Algo que afeta sobretudo o Brasil, mas que não é inédito na Europa.
O utilizador cria então uma redoma de mentiras e artifícios na tentativa de convencer a outra parte a "fazer-lhe o favor" e dizer-lhe o código de 6 dígitos para que possa entrar na conta. Note-se, contudo, que os métodos de engodo não ficam por aqui.
- "A sua conta de WhatsApp caducará dentro de 2 dias. É necessária renovação enviando o código que enviamos agora via SMS".
- "A equipa do WhatsApp precisa de verificar se é um utilizador humano. Envie o código de 6 dígitos através deste chat com o código recebido via SMS".
- "Detetamos atividade suspeita na sua conta. Por favor, confirme a sua identidade com o código de verificação".
A autenticação em dois fatores é uma boa forma de proteger a conta de WhatsApp
Para proteger a conta de WhatsApp recomendamos a ativação da autenticação em dois fatores. É uma camada adicional de segurança o utilizador, mas que ainda assim não deve, nunca, partilhar o código de 6 dígitos.
Estes são alguns exemplos citados pela WABetaInfo, usados para tentar convencer o utilizador incauto. São ardis para tentar obter este código secreto. Note-se, por fim, que o WhatsApp nunca perguntará pelo código, sendo este pessoal e intransmissível.
Caso recebam alguma comunicação de uma conta que se diz ser o WhatsApp e não tenha o "visto" de certificação, é uma conta falsa.
É possível recuperar a conta do WhatsApp
O utilizador pode simplesmente voltar a entrar no WhatsApp, inserindo as credenciais e esperando pelo código de verificação. Assim que o login for efetuado com sucesso, as demais sessões abertas serão encerradas, deixando possíveis hackers de fora.
Este procedimento traz de volta o controlo da conta para o legítimo detentor da mesma. No entanto, caso a outra parte (hacker) tenha ativado a confirmação em duas etapas, terão que esperar pelo menos 7 dias antes de poder remover a 2FA aplicada.
Só então poderão fazer novamente o login e proteger a conta de WhatsApp.
Editores 4gnews recomendam:
