É possível sequestrar o WhatsApp de alguém usando a caixa postal?

Helton Simões Gomes

Do UOL, em São Paulo

  • Pixabay

    Invasão é possível, sim...

    Invasão é possível, sim...

"Essa é a caixa postal de fulano de tal. No momento não posso atender, deixe o recado após o sinal. Bip." Da próxima vez que ouvir isso, saiba que a nova onda de golpistas é usar o sistema de correio de voz das operadoras de telefonia celular para sequestrar contas do WhatsApp.

Descrito em setembro de 2017 por Ran Bar-Zik, desenvolvedor da Oath, o novo método tomou tamanha proporção neste ano que forçou a Autoridade Nacional de Cibersegurança de Israel a enviar um alerta nacional na semana passada. "O time de resposta a emergências cibernéticas recebeu vários relatórios sobre invasão de contas privadas do WhatsApp", informa a entidade no comunicado.

VEJA TAMBÉM:

O golpe usa um recurso que praticamente caiu em desuso, mas era bastante usado quando os celulares faziam apenas ligações: a caixa postal.

Ela até existe hoje em dia e, caso você não se lembre mais, uma de suas características é que pode ser acessada a partir de qualquer aparelho telefônico, fixo ou celular. Quando isso é feito por outro dispositivo, você precisa inserir uma senha de quatro dígitos.

A técnica usada pelos golpistas é relativamente simples e não requer clonagem da conta de WhatsApp -- que é quando o número de celular da vítima é associado a um novo chip por um comparsa de uma quadrilha criminosa infiltrado nas operadoras.

O golpe não é nada requintado. Sabe quando você troca de celular e, ao cadastrar o WhatsApp novamente, o app envia um código de verificação para o seu número de telefone? É assim que o aplicativo checa se a mudança foi feita pelo dono do celular. 

O que os criminosos fazem é tentar logar no seu WhatsApp com seu número, mas a partir de um outro aparelho, e esperar que o aplicativo mande o código de verificação. Além de enviar um SMS com a senha, o aplicativo dá a opção de fazer uma ligação telefônica.

O segredo dos golpistas está em tomar cuidado para sequestrar o WhatsApp quando as vítimas estiverem longe do aparelho. Fazem isso porque assim a ligação não é atendida e vai parar na caixa postal, que eles acessam remotamente.

Com isso, conseguem resgatar o código e inseri-lo no WhatsApp instalado no aparelho em posse deles.

Para acessar a caixa postal, os golpistas exploram uma fraqueza de segurança de algumas operadoras, que dão senhas de acesso padrão, geralmente "0000" ou "1234".

Isso é um problema bastante conhecido e eu não acho que esteja relacionado com o Facebook [empresa dona do app], mas, sim, com a segurança fraca das respostas automáticas das companhias de telefone

Ran Bar-Zik, ao site Zdnet

Apesar de ter sido identificado em Israel, o golpe pode simplesmente ser replicado em terras brasileiras, já que o modo de acionar o correio de voz em outro celular é o mesmo.

Basta ligar para o próprio número e pressionar # enquanto toca a mensagem de voz. A partir daí, é necessário inserir a senha para acessar as mensagens da caixa postal.

O que fazer se você foi vítima

Um indício para descobrir se você foi vítima é ter recebido vários códigos por SMS e seu WhatsApp deslogar. Se isso acontecer, acesse novamente sua conta para retomar o controle --e o recebimento de mensagens.

Segundo o governo de Israel, a forma de barrar o ataque é simples e, felizmente, só depende do usuário.

O primeiro passo é alterar a senha padrão da caixa de correio de voz. Isso dificulta que golpistas acessem tão facilmente a lista de recados.

O segundo passo é ativar a verificação em duas etapas do WhatsApp. Com isso, todas as vezes que a conta for trocada de aparelho, exigirá não só o código de verificação, mas também uma senha pessoal criado pelo titular do perfil.

Receba notícias pelo Facebook Messenger

Quer receber as principais notícias do dia de graça pelo Facebook Messenger? Clique aqui e siga as instruções.

Veja também

UOL Cursos Online

Todos os cursos