Golpista finge ser repórter para roubar conta de WhatsApp

Criminoso disse que entrevistaria a vítima e confirmaria a identidade dela com um código que seria enviado ao celular

São Paulo – Golpistas utilizaram o nome do Portal R7, do Grupo Record, para roubar uma conta de WhatsApp. No golpe, alguém que afirmou ser repórter do portal, disse que precisava confirmar a identidade de um entrevistado com o uso de um código enviado por SMS.

Golpista finge ser repórter do R7 para roubar conta de WhatsApp. (Foto: Reprodução)

técnica de engenharia social ajuda criminosos a burlar a verificação do aplicativo em novos dispositivos e dão a eles acesso total à conta.

O golpista abordou a vítima — o compositor e produtor musical Roberto Logan, 65 anos — há três dias, dizendo que ia entrevistá-la para uma matéria sobre o trabalho dele. Mas para isso precisava confirmar a identidade do entrevistado com um número que seria enviado para o celular.

blank

Criminosos se passaram por repórter do R7 para clonar conta de WhatsApp
Foto: TECNOBLOG

Após receber o número, o entrevistado deveria enviá-lo por mensagem. Mas, ao receber o código, os golpistas disseram que “o sistema estava lento” e pediram para a vítima permanecer na linha.

“Após uns cinco minutos de espera, o WhatsApp saiu do ar e perdi todos os meus contatos”, conta Roberto, proprietário de um estúdio na região do Sacomã, em São Paulo.

Após a conta ser clonada, os golpistas pediram dinheiro dinheiro para contatos do produtor.

“Meu irmão enviou R$ 610 por Pix. Pouco depois, os bandidos pediram mais R$ 1.500”, informou a vítima, que agora tenta usar novamente o aplicativo no antigo número.

“Precisei trocar o número, não estou conseguindo usar o WhatsApp no antigo. Quase não atendi sua ligação, estou traumatizado”, revela Roberto, que teve medo de ser vítima de outro golpe ao receber uma ligação da reportagem.

Engenharia social

O golpe é parecido com outros que utilizam engenharia social para roubo de contas. O código de seis dígitos pedido pelos golpistas é temporário e utilizado para autenticação do aplicativo em outros dispositivos.

Nesses casos, é importante ter ativado a verificação em duas etapas, o que faria com que criminosos necessitassem pedir para a vítima clicar em um link no email, para completar o golpe.

O link desativaria a verificação em duas etapas e permitiria que o dispositivo utilizado pelos golpitas acessem completamente a conta da vítima.

Golpes do tipo dispararam desde o início da pandemia. Um levantamento revelou que em 2020 foram aplicados feitas mais de 4,7 milhões de clonagens de contas de WhatsApp.

Em nota o Portal R7 informou que “não entra em contato por Whatsapp ou qualquer rede social solicitando pagamentos, códigos ou qualquer confirmação de dados. O portal informa ainda que suas contas oficiais nas redes sociais têm selo de verificação e links nos canais do R7.com e nos sites oficiais dos programas da Record TV”.

Anúncio