O que quer dizer sua conta do WhatsApp será registrada em um novo celular?

Tag: Whatsapp

O laboratório da ESET, empresa líder em detecção proativa de ameaças, analisou recentemente novas ameaças de ciberataques e golpes para evitar que usuários sejam enganados no Whatsapp

O novo golpe é feito por meio do WhatsApp e tem o objetivo de sequestrar contas de usuários do aplicativo. Tudo começa com uma mensagem através do app ou de um SMS por meio do qual um contato (também vítima do golpe) menciona que, sem querer, um código de verificação de seis dígitos (que, supostamente, não era dirigido a ela) foi enviado para o seu telefone e solicita que a mensagem seja reenviada com o código.

Neste caso, como a vítima não solicitou a recuperação de nenhum código, pode pensar que a mensagem, de fato, foi enviada por um contato que precisa recuperar o acesso a sua conta. O que, na realidade, estão fazendo os criminosos por trás desse golpe é entregar o código de verificação para registrar sua conta de WhatsApp em outro dispositivo.

Uma vez que se reenvia a mensagem com o código de verificação de seis dígitos: o cibercriminoso registrará o WhatsApp em outro celular com a combinação numérica (o número telefônico aparece no cabeçalho da mensagem recebida), enquanto a vítima apenas verá em sua tela uma mensagem que a informa ter perdido o acesso à sua conta, ainda que momentaneamente.

Nestes casos, geralmente, o cibercriminoso ativa a verificação em duas etapas dentro do WhatsApp, fazendo com que o usuário original da conta não consiga recuperá-la.

“A educação é um ponto-chave para evitar cair em golpes, já que a conscientização permite que, ao conhecer os riscos, se tomem as medidas necessárias para evitar ser vítimas de golpes. Ironicamente, o recurso de dupla verificação que leva adiante o cibercriminoso é (se já estiver implementado) o melhor aliado que os usuários têm para evitar cair nesse tipo de golpe que busca tomar o controle do serviço de mensagem mais utilizado atualmente”, comenta Luis Lubeck, especialista em Segurança Informática da ESET na América Latina.

Para ativar o recurso, primeiro é necessário acessar os Ajustes na parte superior direita da tela do dispositivo.

Neste momento, o usuário deve escolher uma senha de seis dígitos, que será solicitada na próxima vez que queira registrar o WhatsApp em qualquer dispositivo. É possível que, por segurança, a aplicação solicite a senha, de tempos em tempos, para evitar leituras não autorizadas das mensagens.

“Desta forma, a conta fica protegida ao estar associada não apenas ao número telefônico que fez a instalação, mas também a uma chave numérica e a um e-mail. Com essas medidas adicionais, se por algum motivo o usuário entrega a chave de registro do WhatsApp, as outras camadas de segurança impediriam que um terceiro se registrasse em outro celular”, menciona Luis Lubeck.

“A verificação em duas etapas segue sendo o método mais seguro para evitar acessos não autorizados às contas. Este tipo de camada de segurança se encontram, atualmente, na maioria das redes sociais, assim como nos sistemas de e-mail mais utilizados”.

A ESET possui o portal #quenãoaconteca, com informações úteis para evitar que situações cotidianas afetem a privacidade online.

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), envie um e-mail para . A coluna responde perguntas deixadas por leitores às quintas-feiras.

Mensagens de SMS traz código de seis dígitos que ativa o WhatsApp e alerta para que usuário não o compartilhe. — Foto: Reprodução

Verificação do WhatsApp

Olá, recebi duas mensagens e uma ligação agora informando código de WhatsApp de seis dígitos e pedindo para eu clicar no link para verificar o meu número. O link é o: v.whatsapp.com/ ... e os seis números informados. No entanto, eu não solicitei nenhum número, não fiz nada. O que devo fazer? Obrigada. – Larissa Gatti

Esta mensagem que você recebeu resulta de um pedido de ativação do WhatsApp. Qualquer pessoa pode iniciar uma ativação do WhatsApp: basta instalar o aplicativo em qualquer aparelho celular e colocar o seu número de telefone durante a ativação do app.

Em alguns segundos, você vai receber essa mensagem, informando o link e o código de seis dígitos para ativar o telefone — mesmo que a solicitação tenha partido de um telefone muito longe do seu.

Como você não solicitou a ativação do WhatsApp, essa mensagem não tem efeito algum para você e deve ser ignorada. Você não tem como impedir que outras pessoas tentem ativar o seu número, então o recebimento dessa mensagem por si só não significa que você corre algum risco.

Mas o código que você recebeu não deve ser informado a ninguém.

Você pode apagar a mensagem, mas o código não tem uma validade muito longa.

Criminosos realizam fraudes enganando vítimas para obter esses códigos de seis dígitos e ativar a sua conta do WhatsApp em outro aparelho, controlado por eles.

Se você cair nesse golpe e fornecer o seu número de ativação — o que pode acontecer por mensagem SMS ou por telefone —, seu acesso ao WhatsApp será bloqueado e os criminosos tentarão aplicar golpes em seus contatos, muitas vezes pedindo dinheiro emprestado.

Você pode se prevenir desses golpes configurando a verificação em duas etapas no WhatsApp:

1. Para isso, acesse o menu de três pontos, no canto superior do aplicativo;
2. depois toque em Conta e em seguida em "Confirmação em duas etapas";
3. você deverá configurar um PIN (senha numérica) e um endereço de e-mail para recuperação da conta caso se esqueça da senha.

Confirmação em duas etapas do WhatsApp ajuda a impedir ataques que tentam roubar sua conta do aplicativo. — Foto: Reprodução

Como relatar falhas: iFood

Li a matéria sobre as recompensas da Google em relação a apps com falhas e recompensas remuneradas. Não sei como e com quem entrar em contato, mas descobrir uma falha no iFood, app de entregas. – Denis

O programas de recompensas por falhas em aplicativos de Android, anunciado pelo Google em agosto, contempla apenas os apps que passaram da marca de 100 milhões de instalações no Google Play.

Diversos aplicativos populares não passaram dessa marca e, portanto, não fazem parte do programa do Google. Muitos também não estão na plataforma hackerOne, que reúne programas de recompensas de centenas de empresas.

É o caso do iFood: o app não tem 100 milhões de downloads e não está no hackerOne.

Procurado pelo Blog, o iFood afirmou que conta com canal direto para os usuários do aplicativo reportarem possíveis instabilidades, por meio do e-mail . A empresa esclarece também que no momento não possui programa de recompensa financeira voltado a falhas de segurança.

De modo geral, se o app não está no hackerOne, você pode tentar outros canais de contato com os donos dos aplicativos.

Todos os apps cadastrados no Google Play listam um e-mail de contato, mas as redes sociais (como Twitter ou Facebook) normalmente dão resultados melhores para o contato. Em alguns casos mais específicos, a "política de privacidade" ou os "termos de uso" de um aplicativo também podem fornecer informações de contato com a empresa.

Em todo caso, não espere nenhuma recompensa. Embora algumas empresas ofereçam algo em agradecimento, exigir uma recompensa para informar um problema de segurança é considerado uma falha de ética e, dependendo do caso, até extorsão.

Dúvidas sobre segurança digital? Envie um e-mail para .

Selo Altieres Rohr — Foto: Ilustração: G1

Como saber se a conta do WhatsApp foi registrada em outro celular?

O que significa sua conta do WhatsApp será registrado em um novo celular?

Como saber se alguém está usando o meu WhatsApp?