Diz a lenda que se você quer evitar o hack de suas contas nas redes sociais, ativar a verificação em dois passos é algo fundamental. O problema é que os piratas cibernéticos não param de tirar truques na manga para invadirem as suas contas do Facebook ou WhatsApp.

Mesmo levando em consideração que tal método só funciona com gente muito inocente e com enorme dose de boa vontade (por que alguém iria querer hackear uma pessoa de bem? #ironia). De qualquer forma, entendemos que o post é válido porque tem muita gente inocente utilizando as redes sociais.

 

 

Hackeando o Facebook com verificação de dois passos

É necessário que o atacante ao menos saiba a senha da vítima. Mas isso não parece ser um problema se levarmos em consideração todas as formas que existem para obter essa informação.

Agora, se a vítima ativou a autenticação em dois passos, a forma para invadir a conta é algo bem simples: peça o código que vai chegar no celular da vítima. Simples assim.

A forma de pedir? Basta mandar para a vítima a mensagem mais amigável desse mundo:

“Olá. Eu sei que você não me conhece, mas eu fiquei com este mesmo número de telefone por anos. Estou tentando me registrar em uma conta antiga que segue vinculada a este número, mas me informaram que vão me enviar um código de verificação. Eu gostaria de saber se está tudo bem para você que eu solicite o código e você me envia esse código por SMS. Se isso for um problema para você, é só me dizer.”

As chances da vítima atender o seu pedido são consideráveis. É tão fácil, que chega a dar medo.

 

 

Como funciona no WhatsApp?

Da mesma forma, mas não é tão fácil assim.

No caso do WhatsApp, os piratas cibernéticos precisam encontrar uma pessoa ainda mais inocente do que o usuário do Facebook (por exemplo, pessoas que pautam as suas opiniões políticas através de mensagens encaminhadas pelo Zap Zap, ou pessoas que ainda não estão familiarizadas com a plataforma, especialmente os mais velhos).

A técnica seria a mesma. Escreva uma mensagem amigável alegando que antes esse número era seu, ou invente qualquer pretexto para precisar reativar a sua velha conta. Se a vítima acreditar, vai enviar o código de ativação, como vimos no exemplo anterior.

Bom, é pouco comum que a esta altura da vida e em pleno 2018 alguém caia nesse tipo de truque, mas… é melhor você avisar as tias do Zap Zap que isso está acontecendo.