O aplicativo de mensagens WhatsApp é um dos meios de comunicação mais utilizado pelos brasileiros e o preferido dos cibercriminosos para aplicar novos golpes nos usuários. Recentemente, o WhatsApp passou a implementar a função de uma mesma conta ser acessada por até 4 dispositivos. A empresa garante que todas as mensagens, mídias e chamadas seguem com alto grau de segurança com criptografia de ponta a ponta em todos os dispositivos e aqueles que não forem utilizados por mais de 14 dias serão desconectados automaticamente.

A novidade acende um novo alerta no mundo da Segurança da Informação, pois o aplicativo de mensagem, apesar da praticidade na comunicação interna, é mais um vetor de ataque e pode trazer diversas armadilhas digitais. É o que revela a Kaspersky no relatório “Spam e Phishing 2022”, que monitorou as movimentações de golpes envolvendo essas duas ameaças cibernéticas, considerando o cenário global.

Segundo levantamento, o Brasil foi o país mais atacado por phishing enviado via WhatsApp no ano passado. Além disso, é um dos líderes dos rankings de números de ataque gerais de phishing, ocupando a 8ª posição em relação à porcentagem de usuários atingidos pelos golpes.

De acordo com Roberto Rebouças, gerente-executivo da Kaspersky no Brasil, nesse contexto, o Brasil vive uma situação muito específica, ou seja, 7 em 10 brasileiros estão cientes da existência de golpes online. Por outro lado, o cibercriminoso nacional é extremamente criativo e antenado, resultando em golpes bem-feitos.

“A conclusão que chegamos com este contexto é que os golpistas precisam pegar suas vítimas em momentos de distração com armadilhas que pareçam situações do dia a dia ou quando há um grande desejo de consumo. Em nosso relatório, destacamos que os phishings são disseminados no Brasil principalmente pelo WhatsApp e essas mensagens normalmente trazem uma promoção chamativa. Por mais que o brasileiro já saiba identificar alguns golpes, esse modelo de ameaça segue com alta taxa de efetividade”, alerta Rebouças em entrevista à Security Report.

Segundo o executivo, apesar do antivírus ser um item obrigatório para computadores, ele ainda não está presente nos smartphones. Ele ressalta que a maior dificuldade envolvendo a maturidade digital no Brasil está em compreender que a Segurança é algo presente na vida on-line e offline.

“Além disso, treinamentos internos sobre os golpes cibernéticos aos colaboradores são essenciais para elevar a maturidade, mas ainda são negligenciados pelas empresas brasileiras e deveriam acontecer pelo menos uma ou duas vezes por ano, para todos os funcionários. Um bom treinamento é capaz de não apenas evitar erros digitais como golpes no trabalho, mas na vida pessoal de seus funcionários”, pontua o executivo.

Já na visão de Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, o WhatsApp tem se esforçado em diminuir o impacto dos ataques de account takeover, onde ao informar um código recebido por SMS é o suficiente para que a conta seja roubada, ativada em outro aparelho e usada para fins maliciosos.

“A plataforma modificou as mensagens de alerta para deixar o fato da ativação em outro aparelho ainda mais clara. Porém, isso não resolve o problema totalmente, pois enviar códigos de autenticação por SMS ainda possibilita que as contas sejam sequestradas, seja mediante engenharia social ou por meio de um ataque de SIM swap”, pontua Assolini.

SIM swap

Um outro tipo de golpe merece atenção dos usuários. Trata-se do SIM Swapping (Subscriber Identity Module, ou em português “Módulo de Identificação do Assinante”), uma técnica utilizada pelos ciberatacantes em que é feita uma duplicação do cartão SIM da vítima. O principal objetivo é se esquivar dos sistemas de autenticação dupla implementados em alguns serviços online (como online banking).

Para realizar uma duplicação de um cartão SIM são necessários os dados pessoais como identidade, número de telefone e nome completo, os quais podem ser obtidos pelos ciberatacantes por meio do uso de técnicas de phishing. A parte mais difícil, porém, é fazer a duplicação propriamente dita. É nesta fase em que os cibercriminosos recorrem a operadores que permitem que o cartão seja substituído por um novo, embora em alguns casos os golpistas podem até mesmo ir em uma loja física fazendo-se passar pela vítima.

De acordo com Roberto Rebouças, quando envolve o roubo do chip do celular – que é o SIM swap – o golpista ludibria um funcionário da empresa de telefonia para realizar a troca de um chip para outro. Segundo ele, é importante lembrar que esta função é legítima e necessária, caso contrário seria preciso trocar de número se o aparelho for perdido.

“Já no golpe, essa troca ocorre motivada pela má intenção do criminoso, que deseja ter acesso ao contato da vítima. Isso permite receber SMS de autenticação para ativar o WhatsApp em um novo aparelho, como também a autenticação de transações financeiras, por exemplo. Nessa fraude, a vítima percebe o ocorrido imediatamente, já que o celular para de funcionar. Caso isso ocorra, é importante que a vítima entre em contato com a empresa de telefonia imediatamente”, explica o executivo.

Para o profissional, a melhor proteção para as pessoas é a desconfiança e a prevenção. “No caso do WhatsApp, tenha certeza de que todas as funções de segurança e privacidade estejam ativadas para dificultar o roubo da conta. Contra os links maliciosos que circulam no chat, vejo sempre o endereço do link antes de clicá-lo e avalie se o link está coerente com o que está sendo prometido” conclui.