É possível sequestrar o WhatsApp de alguém usando a caixa postal?

"Essa é a caixa postal de fulano de tal. No momento não posso atender, deixe o recado após o sinal. Bip." Da próxima vez que ouvir isso, saiba que a nova onda de golpistas é usar o sistema de correio de voz das operadoras de telefonia celular para sequestrar contas do WhatsApp.

Descrito em setembro de 2017 por Ran Bar-Zik, desenvolvedor da Oath, o novo método tomou tamanha proporção neste ano que forçou a Autoridade Nacional de Cibersegurança de Israel a enviar um alerta nacional na semana passada. "O time de resposta a emergências cibernéticas recebeu vários relatórios sobre invasão de contas privadas do WhatsApp", informa a entidade no comunicado.

VEJA TAMBÉM:

• Invasão ao seu WhatsApp começa com infiltrado em operadora
• Xô, tique azul! Como ler mensagem sem abrir o WhatsApp pra iPhone
• Foi bloqueado no WhatsApp? Dá para enviar mensagens mesmo assim

O golpe usa um recurso que praticamente caiu em desuso, mas era bastante usado quando os celulares faziam apenas ligações: a caixa postal.

Ela até existe hoje em dia e, caso você não se lembre mais, uma de suas características é que pode ser acessada a partir de qualquer aparelho telefônico, fixo ou celular. Quando isso é feito por outro dispositivo, você precisa inserir uma senha de quatro dígitos.

A técnica usada pelos golpistas é relativamente simples e não requer clonagem da conta de WhatsApp — que é quando o número de celular da vítima é associado a um novo chip por um comparsa de uma quadrilha criminosa infiltrado nas operadoras.

O golpe não é nada requintado. Sabe quando você troca de celular e, ao cadastrar o WhatsApp novamente, o app envia um código de verificação para o seu número de telefone? É assim que o aplicativo checa se a mudança foi feita pelo dono do celular.

O que os criminosos fazem é tentar logar no seu WhatsApp com seu número, mas a partir de um outro aparelho, e esperar que o aplicativo mande o código de verificação. Além de enviar um SMS com a senha, o aplicativo dá a opção de fazer uma ligação telefônica.

O segredo dos golpistas está em tomar cuidado para sequestrar o WhatsApp quando as vítimas estiverem longe do aparelho. Fazem isso porque assim a ligação não é atendida e vai parar na caixa postal, que eles acessam remotamente.

Com isso, conseguem resgatar o código e inseri-lo no WhatsApp instalado no aparelho em posse deles.

Para acessar a caixa postal, os golpistas exploram uma fraqueza de segurança de algumas operadoras, que dão senhas de acesso padrão, geralmente "0000" ou "1234".

Isso é um problema bastante conhecido e eu não acho que esteja relacionado com o Facebook [empresa dona do app], mas, sim, com a segurança fraca das respostas automáticas das companhias de telefone

Ran Bar-Zik, ao site Zdnet

• A cada segundo, 291 dados vazam no mundo, metade do Facebook
• Aprenda a denunciar boatos e perfis falsos no WhatsApp e Facebook

Apesar de ter sido identificado em Israel, o golpe pode simplesmente ser replicado em terras brasileiras, já que o modo de acionar o correio de voz em outro celular é o mesmo.

Basta ligar para o próprio número e pressionar # enquanto toca a mensagem de voz. A partir daí, é necessário inserir a senha para acessar as mensagens da caixa postal.

O que fazer se você foi vítima

Um indício para descobrir se você foi vítima é ter recebido vários códigos por SMS e seu WhatsApp deslogar. Se isso acontecer, acesse novamente sua conta para retomar o controle —e o recebimento de mensagens.

Segundo o governo de Israel, a forma de barrar o ataque é simples e, felizmente, só depende do usuário.

O primeiro passo é alterar a senha padrão da caixa de correio de voz. Isso dificulta que golpistas acessem tão facilmente a lista de recados.

O segundo passo é ativar a verificação em duas etapas do WhatsApp. Com isso, todas as vezes que a conta for trocada de aparelho, exigirá não só o código de verificação, mas também uma senha pessoal criado pelo titular do perfil.