Uma corrente de WhatsApp engana ao alertar sobre um suposto “golpe da vacina”, em que criminosos invadiriam os celulares de quem aperta a tecla 2 para confirmar que já foi vacinado. O método descrito no texto é tecnicamente impossível, segundo especialistas em cibersegurança, pois esse tipo de invasão se dá por meio de falhas técnicas ou contato prévio do usuário com softwares maliciosos.
Além do WhatsApp, plataforma em que não é possível estimar o alcance dos conteúdos, Aos Fatos localizou versões da corrente enganosa circulando também em posts no Facebook (fale com a Fátima).
Hj Infelizmente um colega do grupo recebeu uma ligação de 95004-1117 pedindo-lhe “para pressionar 2” se ele tivesse sido vacinado. pressionou 2 e imediatamente o telefone foi bloqueado, e seu telefone foi hackeado. Limparam a conta, fizeram PIX tudo muito rápido!
É falso que criminosos estão usando chamadas de voz para hackear celulares de quem informa ter sido vacinado. Segundo a corrente que circula nas redes sociais e em aplicativos de mensagens, os criminosos ligariam e pediriam ao usuário para apertar a tecla 2 para confirmar se já foi imunizado. Em seguida, o aparelho seria bloqueado e hackeado.
Segundo Fabio Assolini, diretor global de análise e pesquisa da Kaspersky, empresa especializada em cibersegurança, o golpe descrito não seria tecnicamente possível sem que a vítima instale antes algum conteúdo malicioso — o que não ocorre ao simplesmente atender uma ligação ou pressionar uma tecla do celular.
Para que um dispositivo seja invadido, é necessário que exista alguma vulnerabilidade prévia, seja ela técnica ou explorada por engano, afirma o especialista. Na maioria dos casos, o acesso ocorre quando a vítima clica em links suspeitos, baixa arquivos ou abre documentos enviados por desconhecidos, geralmente via WhatsApp ou email.
Nessas situações, diz Assolini, os criminosos buscam induzir a vítima a instalar softwares maliciosos. Uma vez no dispositivo, esses programas podem coletar dados, como senhas, logins e informações pessoais.
Outro método comum envolve o envio de links para páginas falsas que imitam sites oficiais, nas quais as vítimas inserem seus dados. Os golpistas também podem se passar por órgãos públicos via telefonemas e solicitar informações sob diferentes pretextos.
Assolini ressalta que existem falhas em sistemas de telecomunicações que podem ser exploradas por criminosos e comprometer o número do telefone — não o dispositivo em si. Tais situações, no entanto, não operam da maneira descrita na corrente.
“Essas vulnerabilidades não são comuns nem distribuídas massivamente. As vítimas são de alto perfil e escolhidas a dedo. Além disso, o ataque é silencioso e não depende de a vítima receber uma ligação e apertar alguma tecla”, explica.
As invasões diretas a smartphones, como descritas na corrente, exigem a exploração de falhas no sistema operacional, algo raro e geralmente restrito a ataques sofisticados.
Além disso, a corrente não é nova e já circulou em outros idiomas, como mostraram o Fato ou Fake e o Estadão Verifica em junho de 2022 — não houve alteração sequer do número telefônico usado no texto.
Esta peça enganosa também foi checada recentemente pelo Boatos.org.
O caminho da apuração
Aos Fatos entrou em contato com o especialista Fabio Assolini, diretor do time global de análise e pesquisa da Kaspersky, que negou a possibilidade de uma simples ligação telefônica comprometer dispositivos como smartphones.
A reportagem também consultou a imprensa e veículos especializados em cibersegurança para complementar a checagem.
