Em um momento comum do cotidiano você recebe uma ligação em seu celular, mas antes de atender, percebe que o número de quem está te ligando é o seu. Basicamente a lógica é de que seria você ligando para você mesmo.
Parece loucura, mas é algo extremamente alarmante, pois trata-se de um novo golpe hacker, capaz de clonar celulares e tomar posse de todos os dados que existem no dispositivo. Por ser um golpe novo e super curioso, sempre surge uma grande dúvida: atender ou não atender?
Para saber melhor como funciona o novo golpe hacker, e o que deve ser feito para evitá-lo, confira as dicas a seguir que preparamos para você neste post:
Como funciona uma invasão à dispositivos móveis?
A prática de invasão à dispositivos móveis vem se popularizando no mundo dos crimes cibernéticos por conta da alta demanda de armazenamento de dados relacionada a praticidade e a agilidade, exigida sobre processos pelo universo conectado. Já existem técnicas mais comuns utilizadas por hackers para acessar informações pessoais em seu celular, como por exemplo, golpe de clonagem de aplicativos de mensagem no qual os criminosos, após tomar posse da sua conta, enviam mensagens para toda a sua lista de contatos como se fosse você, conseguindo quantias em dinheiro ou até mesmo se infiltrando para espionar informações sigilosas de acordo com o seu cargo de atuação, conforme recentemente aconteceu com o ex Juiz e atual Ministro da Justiça, Sérgio Moro.
Como uma ligação dessas é possível?
Aparentemente trata-se de uma nova variação de spoofing. Os hacker geralmente adotam técnicas que permitem mascarar o número de origem de uma ligação com outro à escolha do criminoso, no caso, o telefone da possível vítima.
O golpe em questão clona o seu celular por inteiro e não apenas alguns aplicativos, o que é ainda mais alarmante. Para que o golpe seja efetivado, os criminosos precisam de apenas dez segundos, e mesmo se tratando de um curto espaço de tempo, é o suficiente para clonar e roubar dados, contas, senhas e contatos do aparelho completo.
Posso atender ligações do meu próprio número?
Exatamente pelo fato de ser algo muito estranho e que desperta a curiosidade em saber quem está do outro lado da linha utilizando o seu número, muitas pessoas se tornam vítimas de um golpe que produz consequências inimagináveis. Por isso, recomenda-se veementemente que a chamada com o seu próprio número não seja atendida em hipótese alguma.
Apesar de não haver nenhum fato comprovado de que atender a uma ligação do próprio número permita a invasão do aparelho do usuário, não significa que o alerta deva ser ignorado. É possível que uma combinação entre atender à ligação com algum artifício de engenharia social facilite o golpe. Por via das dúvidas, a orientação de recusar chamadas de sua própria linha continua sendo importante.
O que fazer após identificar o ataque?
Caso o ocorra de constatar pelo visor de seu celular que está recebendo uma ligação de um número exatamente igual ao seu, rejeite a ligação imediatamente, informe sua operadora do ocorrido e avise o maior número de pessoas e amigos possíveis para que eles também não caiam no golpe no mesmo golpe ou outros parecidos que possam surgir. A Anatel já determinou no passado para que as operadoras bloqueie chamadas feitas através de um número de celular para sua própria linha para ligações convencionais e da mesma forma para VoIP. Embora a medida extrema de bloqueio tenha sido adotada e seguida rigorosamente, os relatórios e chamados de denúncia sobre o golpe ganham força diariamente.
Como vimos aqui, existem diversas formas que podem fazer do seu dispositivo uma porta vulnerável para invasão de hackers, e uma das maneiras mais simples de evitar ataques cibernéticos é manter os olhos abertos e se atentar aos pequenos detalhes que podem desmascarar uma fraude como chamadas de um número idêntico ao seu, remetentes de e-mails desconhecidos e links suspeitos.
Gostou do artigo sobre segurança mobile e quer saber como descobrir outras vulnerabilidades no seu negócio? Saiba aqui os benefícios e como aplicar o Pentest na sua empresa hoje mesmo.
Thiago Cabral
Bacharel em administração e pós-graduado em Gestão e Governança de TI pela FIAP. Com cerca de 10 anos de experiência no mercado de segurança da informação, ajudou a fundar a empresa Athena Security, onde atua como Sócio-Diretor responsável pelas estratégias de Marketing e pela qualidade de atendimento ao cliente. Acredita que a chave para o sucesso é a especialização, atendimento consultivo e visão inovadora.
