Meu WhatsApp foi clonado, devo pagar um Script Kiddie para recuperar?

Sabemos que a clonagem de WhatsApp está sendo um dos golpes mais recorrentes, infelizmente isso é um resultado da falta de conscientização de segurança, boas práticas de proteção anti-fraude nas operadoras de telefonia e uma forma que hoje tratamos nossos dados pessoais, jogando em qualquer fonte desconhecida sem saber as procedências. É nos lembrar daquelas pessoas que faziam pesquisas na rua e pediam diversas informações para você, porém no meio digital.

Leia mais:

O que é uma política de privacidade?
O impacto da LGPD para a TI
Aprenda mais sobre as melhores práticas de Senhas
Como auditar documentos compartilhados no Microsoft Onedrive For Business
Vazamento em massa! 470 mil grupos do WhatsApp estão expostos no Google

E as correntes do WhatsApp divulgando sites falsos que estão ali para aplicar golpes, ou a forma que não controlamos as nossas informações, pode resultar em muitas catastrofes na nossa vida pessoal.

Infelizmente, quanto mais expostos nossos dados estão, pior é para nossa vida pessoal, seja nas configurações das nossas redes sociais, aonde colocamos contatos comerciais o nosso número pessoal ou um endereço de e-mail que nem trocamos a senha regularmente ou por inocência cai em golpes de Phishing que prometem almoço grátis.

Como funciona a “clonagem” do whatsapp?

A clonagem ela pode ser de várias formas, seja um número criado e a pessoa se passando por você, ou seja, ela cria um fake de você usando outro número de celular e começa a aplicar golpes, geralmente essas pessoas conhece você, ou está em um grupo ou conseguiu obter contatos de seus parentes pelas redes sociais.

Uma outra forma é as mensagens de números desconhecidos que solicitam um código para você que vem pelo seu SMS, usando o Pretexting para coajir você a realizar uma ação prometendo algum resultado. Um exemplo: Um criminoso pode mandar uma mensagem para você compartilhando uma simples vaga de trabalho, uma oportunidade de ganhar dinheiro, uma promoção, um site falso de algum produto e solicitar seu número de telefone, ou até mesmo ganhar sua confiança para realizar esse tipo de golpe. No fim, ele diz que um SMS vai chegar e você deve passar para eles os números, porém se você não ler o SMS com certeza vai cair no golpe e assim ter seu WhatsApp sequestrado.

Eu até queria fazer uma demonstração técnica, mas iria longe demais. Porém tem técnicas mais sofisticadas de fazer isso acontecer, até mesmo usando o SIM Swap. A técnica, que consiste em transferir a linha do chip de um usuário para um chip em branco, já fez milhares de vítimas.

https://www.threatmark.com/sim-swap-scams-and-how-to-prevent-them/

https://en.wikipedia.org/wiki/SIM_swap_scam

Além disso, podemos ir mais longe e falar do SIM Jacker. O principal ataque do Simjacker envolve um SMS contendo um tipo específico de código semelhante a spyware enviado para um telefone celular, que então instrui o cartão SIM dentro do telefone a ‘assumir’ o telefone celular para recuperar e executar comandos confidenciais.

Mais informações: https://simjacker.com/

Alguns outros ataques envolvendo os chips de celulares:

https://www.makeuseof.com/tag/ways-sim-card-hacked/

https://hackaday.com/tag/sim-card/

https://github.com/W00t3k/Awesome-Cellular-Hacking

https://github.com/Burchard36/Sim-Hack-V2

https://github.com/varqox/sim

Existem inúmeras técnicas, principalmente utilizando Hardware Hacking para comprometer um chip de celular ou cartão SIM como preferir chamar, e por isso entra o titulo desse artigo. Devo pagar um script kiddie para recuperar meu whatsapp “clonado”?

A resposta é óbvia e direta: NÃO!

Afinal, não tem muito o que se fazer nesse caso, apenas efetuar um boletim de ocorrência, informar a operadora de telefonia, mandar um e-mail para o suporte do WhatsApp e tentar fazer um tratamento de incidentes, ou seja, comunicando os seus contatos sobre o ocorrido e pedindo para que a mensagem se espalhe. Além disso, estranhe sempre que alguém te pedir um pix, tente conversar com a pessoa por outros meios ou até mesmo ligar, ninguém pede dinheiro do nada, hoje ter informações de alguém não é muito difícil, por isso temos que ser bem vigilantes nesses aspectos.

Infelizmente mesmo que você recupere, os danos causados podem não ser revertidos ou criar situações complicadas, por isso mantenha-se sempre atento e separe telefone comercial do pessoal e ative o multiplo-fator de autenticação para garantir uma camada de segurança a mais 😉

Esse foi um artigo bem resumido, mas depois quero mostrar algumas brincadeiras 😀

https://www.tecmundo.com.br/seguranca/195737-clonagem-whatsapp-atinge-12-mil-brasileiros-dia.htm#:~:text=O%20golpe%20de%20clonagem%20do,c%C3%B3digo%20de%20verifica%C3%A7%C3%A3o%20do%20aplicativo.

https://olhardigital.com.br/2020/12/18/tira-duvidas/e-possivel-clonar-whatsapp-entenda-e-saiba-como-se-proteger/?gfetch=2020%2F12%2F18%2Ftira-duvidas%2Fe-possivel-clonar-whatsapp-entenda-e-saiba-como-se-proteger

https://mundoconectado.com.br/artigos/v/10766/fui-clonado-no-whatsapp-o-que-fazer-veja-se-foi-hackeado-e-como-recuperar-a-sua-conta

https://www.nsctotal.com.br/noticias/golpe-whatsapp-clonado-o-que-fazer

https://www.techtudo.com.br/noticias/2019/12/como-clonar-whatsapp-entenda-os-perigos-do-golpe-e-saiba-se-proteger.ghtml

Este artigo foi útil?

Para manter um padrão de qualidade para vocês, investimos em um ótimo plano de hospedagem, CDN Pago, Plugins de Otimização para o Site, etc…

Ajude-nos a manter o projeto ativo! 

Acompanhe as novidades em tempo real. Siga nosso perfil no Instagram..

Joas Antonio dos Santos
Information Security Researcher, Ethical Hacking and PenTest Independent, OWASP Member and Researcher, Cybrary Teacher Assistant, Microsoft Innovative Educator Instructor, Bug Hunter by HackerOne and OBB, Python Developer Expert, Shell Script Expert, has over +800 technology courses and +50 certifications, SANS Member, Mitre Att&ck Contributor, Red Team Village Contributor, CIS Member and Research, Cyber Security Mentor, Cracking The Perimeter Framework Creator, Vulnerable Machine Engineering by Offensive Security, Cyber Security Tutors Founder, Hakin9 Magazine Contributor, Exin Ethical Hacking Foudation Instructor, Exploit Developer and IT lover.
pt_BRPortuguese

ATÉ 90% DE DESCONTO

DECOLE SUA CARREIRA!!

Quer dar um upgrade na sua carreira? 

Invista em você e saia na frente! Conquiste aquele emprego dos sonhos em 2022!