Golpistas se passam por atendentes do SUS para tentar clonar WhatsApp

Golpistas se passam por atendentes do SUS para tentar clonar WhatsApp

Por Felipe Demartini | Editado por Claudio Yuge | 12 de Março de 2021 às 21h20
Pixabay

Criminosos continuam a se passar por representantes do SUS (Sistema Único de Saúde) ou do Ministério da Saúde em tentativas de aplicar o velho golpe de clonagem do WhatsApp. Obter controle das contas no mensageiro, para pedir dinheiro aos contatos enquanto o usuário original não detecta a fraude, é o principal objetivo de uma ação que acontece não apenas por texto, mas também ligações.

A isca para a tentativa de engenharia social é a pesquisa sobre prevenção e sintomas de COVID-19 que o governo federal vem realizando desde o ano passado, quando a pandemia se intensificou no Brasil. O contato é feito pelo telefone e, como forma de criar um mapa de risco de contágio e prestar esclarecimentos aos cidadãos, são feitas perguntas relacionadas ao regime de trabalho, entre presencial e home office, sobre a situação empregatícia do contato, região onde mora e eventuais sintomas da doença ou contato com contaminados com o novo coronavírus.

Tudo como manda o figurino e é exatamente assim que age o Ministério da Saúde, sem pedidos relacionados a dados pessoais como nome completo, CPF ou até mesmo endereço. A diferença é que, ao final das perguntas, está o golpe — enquanto fala com o cidadão, o golpista está ativando o WhatsApp em outro aparelho e o pedido de confirmação de um código para suposta validação do atendimento é, na realidade, os dígitos que dão acesso ao próprio mensageiro.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Enquanto se passam por atendentes do SUS, em uma suposta pesquisa sobre o COVID-19, golpistas ativam o WhatsApp das vítimas e solicitam códigos de segurança para clonar perfis e pedir dinheiro a contatos (Imagem: Captura de tela/Wagner Wakka/Canaltech)

Caso o código seja realmente informado, a ação é imediata. O WhatsApp deixa de funcionar no celular da vítima e é ativado no aparelho dos golpistas, que rapidamente acessa os contatos disponíveis em grupos e eventuais mensagens recebidas para pedir dinheiro ou aplicar novos golpes. A ideia é agir rapidamente, já que os bandidos têm apenas o tempo necessário para que o usuário original note o problema e tome atitudes para recuperar a conta, um processo que, mesmo não sendo imediato em alguns casos, normalmente envolve o bloqueio de todos os perfis ativos por razão de segurança.

Em janeiro, o Ministério da Saúde já havia emitido um alerta sobre golpes desse tipo, que também podem estar relacionados a uma suposta marcação da vacinação contra o coronavírus. Nesta semana, também, o próprio WhatsApp iniciou uma campanha nacional na TV, jornais e redes sociais, com o objetivo de alertar sobre a popularidade de ataques que, de acordo com números da PSafe, atingiram mais de cinco milhões de brasileiros no ano passado.

A recomendação de segurança é relativamente simples: nunca passar códigos de verificação que cheguem por WhatsApp, SMS ou outros meios. Atendimentos reais jamais solicitarão tais números, já que eles são exclusivos do próprio usuário, para serem usados durante a troca de aparelhos, por exemplo, ou a ativação do mensageiro em um novo dispositivo.

Além disso, uma dica importante é ativar a autenticação em duas etapas na conta do aplicativo, de forma que, mesmo de posse do código de verificação, os golpistas ainda precisem de uma segunda senha para acessar. Novamente, tais dígitos não devem ser passados a ninguém, enquanto eventuais contatos devem ser ignorados, sem que demais dados pessoais ou bancários sejam informados. Na dúvida sobre a veracidade de uma comunicação desse tipo, entre em contato diretamente com o serviço ou empresa responsável, por meio de sistemas oficiais de atendimento.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.