Os cibercriminosos estão usando um novo modus operandi para acessar e até mesmo roubar contas pessoais de diferentes serviços, entre eles, o WhatsApp. Por isso, é importante estar atento e evitar ser vítima deste golpe.
No caso do WhatsApp, o golpe chega ao app de mensagens e tenta sequestrar a conta do usuário. Tudo começa com uma mensagem impressionante através do aplicativo de mensagens ou via um simples SMS que informa ao usuário que um PIN de verificação de seis dígitos (que supostamente chegou a vítima por engano) foi enviado por engano para o seu telefone e solicita que a mensagem com o código seja reenviada.
Nestes casos, como a vítima certamente não solicitou recentemente a recuperação de nenhum código, o usuário pode acreditar que a mensagem é genuína e foi enviada por um contato que precisa recuperar o acesso à sua conta.
E é exatamente aí que mora o problema de segurança, já que na realidade os cibercriminosos por trás desse golpe estão realmente enviando o código de verificação para registrar a conta do WhatsApp em outro dispositivo.
Quando a mensagem é reenviada com o PIN de verificação de seis dígitos, o cibercriminoso por trás desse golpe registra o WhatsApp em outro telefone com esse código (e o número de telefone que já possui porque aparece no cabeçalho da mensagem recebida), enquanto a vítima vê apenas uma mensagem na tela com a informação de que o usuário perdeu o acesso à sua conta (momenteneamente, até aqui).
O que geralmente acontece, nestes casos, é que o cibercriminoso ativa rapidamente a verificação em duas etapas no WhatsApp, fazendo com que o usuário não possa recuperar sua conta.
E como você já deve estar imaginando, a ativação da verificação em duas etapas é, sem dúvidas, o melhor aliado dos usuários para evitar cair nesse tipo de golpe, em que os cibercriminosos tentam assumir o controle do serviço de mensagens mais usado atualmente.
Como ativar a verificação em duas etapas no WhatsApp
Neste momento, o usuário deve escolher um PIN de 6 dígitos, que será solicitada na próxima vez em que o usuário quiser ativar o WhatsApp em qualquer dispositivo. É possível que, por segurança, de tempos em tempos o aplicativo solicite a digitação desse PIN para evitar a leitura não autorizada das mensagens.
Portanto, dessa forma, a conta fica protegida e associada não apenas ao número de telefone que fez a instalação, mas também a um código numérico e a um endereço de e-mail.
Com essas medidas adicionais, se por algum motivo o usuário desatento chega a reenviar a chave de registro do WhatsApp, as outras camadas de segurança impedirão que outros usuários possam se registrar em outro celular.
Como destacamos em publicações anteriores, a autenticação de dois fatores (no WhatsApp chamado verificação em duas etapas) continua sendo o método mais seguro para impedir o acesso não autorizado a contas.
Atualmente, esse tipo de camada de segurança é encontrada na maioria das redes sociais, como nos sistemas de e-mail mais usados.