Não é nenhuma novidade que o WhatsApp é alvo constante de golpes. Geralmente, estamos mais protegidos quando ativamos a verificação em duas etapas,
Ana Marques | 16 de Abril de 2021 às 10:00
Não é nenhuma novidade que o WhatsApp é alvo constante de golpes. Geralmente, estamos mais protegidos quando ativamos a verificação em duas etapas, procedimento que adiciona uma camada extra de proteção ao app, solicitando uma senha de seis dígitos sempre que você tentar utilizar o mensageiro em outro smartphone.
No entanto, uma brecha de segurança descoberta recentemente permite que terceiros suspendam uma conta do WhatsApp utilizando apenas o seu número de telefone, mesmo que você tenha a autenticação em dois fatores ativada.
Leia também: WhatsApp clonado: como recuperar e se proteger de golpes
O problema foi descoberto por dois pesquisadores de segurança, Luis Márquez Carpintero e Ernesto Canales Peneña, e relatado pela Forbes. Segundo eles, a suspensão da conta pode ocorrer ao explorar dois eventos independentes do WhatsApp: a tentativa de login em outro dispositivo e o pedido de bloqueio da conta, via e-mail.
Em detalhes, acontece da seguinte forma: um indivíduo instala o WhatsApp em um novo dispositivo e, na hora de logar, insere o seu número de celular para ativar a conta. Você deverá receber diversos SMS no seu aparelho durante esse processo, mas não há muito o que fazer, a não ser ignorar os códigos que chegam sem que você tenha solicitado.
O impostor repete o processo várias vezes, até que o seu login seja bloqueado, devido ao mecanismo de segurança do WhatsApp, por 12 horas. Então, o indivíduo que está tentando suspender a sua conta entra em contato com o WhatsApp por e-mail (utilizando qualquer endereço), e pede o bloqueio temporário da sua conta, alegando que o celular foi roubado ou perdido.
O WhatsApp responde a mensagem validando o pedido. Neste momento, você perde acesso à sua conta do mensageiro no seu celular e, como a conta está bloqueada por 12 horas, não poderá receber nenhum código para tentar reativá-la neste período.
É aí que entra a grande sacada: o autor do ataque passa a repetir o processo várias vezes seguidas, causando um bloqueio semi-permanente da conta. Quando isso ocorre, você para de ver o tempo restante daquelas 12 horas iniciais para o término do bloqueio, e passa a ver apenas a mensagem que diz: “-1 segundo”, o que significa que você está preso naquela contagem.
Segundo o mensageiro, “fornecer um endereço de e-mail ao ativar a confirmação em duas etapas ajuda a equipe de suporte do WhatsApp no atendimento aos usuários que se encontrem em uma situação como esta, por mais improvável que seja”. Para isso, siga abra o app do WhatsApp, entre em “Configurações”, “Conta” e “Confirmação em duas etapas”.
Em comunicado, a plataforma explica as circunstâncias identificadas pelos pesquisadores violam os Termos de Serviço do aplicativo. Além disso, não há nenhum indício de que a falha tenha sido explorada por outras pessoas, além dos profissionais. A brecha também não permite o acesso ao conteúdo da conta, como mensagens e contatos – ou seja, dos males, o menor.
Caso você tenha sido vítima de um ataque como este, a recomendação é entrar em contato com a equipe de assistência do WhatsApp e solicitar uma investigação para tentar recuperar a conta.