A clonagem de WhatsApp é um golpe que pode trazer transtornos graves à vítima, permitindo que ela seja imitada por alguém com más intenções, facilitando, por exemplo, a extorsão de amigos e familiares. Para piorar, essa modalidade de ataque tem se tornado mais comum: segundo estimativa da empresa de segurança PSafe, cerca de 8,5 milhões de brasileiros já foram atingidos por um golpe do tipo. O número foi obtido com base em um cálculo proporcional dos resultados de uma pesquisa com pouco mais de 12 mil pessoas.

Ainda segundo a empresa, o Dfndr Lab, divisão especializada em segurança digital ligada ao aplicativo de antivírus Dfndr, detectou apenas neste ano mais de 134 mil tentativas de roubo de contas de WhatsApp.

O método de ataque mais comum, segundo Emilio Simoni, diretor do laboratório, envolve enganar a vítima a fornecer o código de autenticação. O cibercriminoso cadastra o número em um aparelho, mas o código é enviado por SMS para o celular da vítima, ao qual o golpista normalmente não tem acesso direto. Por isso, ele tenta entrar em contato com a vítima para fazer com que ela diga o código alegando algum motivo falso, normalmente ligado a segurança. Ao fornecer esse dado, o WhatsApp é bloqueado no celular da vítima e o cibercriminoso passa a ter controle da conta.

Esse não é o único método, no entanto. Uma técnica famosa é o “SIM Swap”, no qual o golpista obtém um chip de celular com o número da vítima, o que pode ser feito enganando um atendente da operadora ou simplesmente o subornando. A partir daí, ele pode usar o WhatsApp de outra pessoa livremente no seu smartphone.

De acordo com o estudo da PSafe, o principal prejuízo destes ataques foram o vazamento de conversas privadas, reportado por 26,7% dos entrevistados. Bem perto, na segunda colocação, está o envio de links com golpes para contatos, com 26,6% das respostas. Outros relatos envolvem solicitações de dinheiro aos amigos (18,2%), perda da conta do WhatsApp (18,0%); e chantagem (10,5%).

A forma mais fácil de evitar esse tipo de ataque é jamais informar para ninguém o número de autenticação que chega por SMS. Outra opção, consideravelmente mais segura, é cadastrar a autenticação em duas etapas, o que garante que, mesmo que alguém tenha o código de verificação do WhatsApp em mãos ele ainda precisará de uma senha previamente cadastrada, o que é mais difícil de ser obtido. Você pode conferir como ativar esse recurso no seu aplicativo neste link.