Tira-dúvidas explica que código recebido por SMS, que é o número de recuperação do WhatsApp, nunca deve ser enviado a terceiros.
O início do golpe é bastante comum: os golpistas encontram seu telefone na internet – muitas vezes em um anúncio de algum produto à venda – e se passam por um funcionário do site.
Também há casos em são oferecidos descontos e promoções. Além de telefonemas, o contato pode ocorrer por meio de mensagens dentro do próprio WhatsApp e no Instagram.
Ao longo da conversa, o criminoso vai acabar pedindo um código de seis dígitos que chega por SMS – o código de autorização do WhatsApp.
Se o código não for informado, nada mais acontece. Mas se você entregar o código, o criminoso tenta autorizar sua conta em um celular que ele possui.
A continuação do golpe vai então depender da sua segurança – se você tem ou não a confirmação em duas etapas ligadas.
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2021/v/U/PTmjrATLubs90sfSZBhg/redefinir-whatsapp-confirmar.jpg)
Sem a confirmação em duas etapas
Se a confirmação em duas etapas não estiver ativada, ele entra na sua conta imediatamente, recebendo acesso aos seus grupos.
Para interromper o golpe nessa fase, você precisa tentar ativar o WhatsApp no seu celular o quanto antes.
Você não vai conseguir completar a autorização, porque o criminoso liga a confirmação em duas etapas, e você não terá a senha (PIN). Mas, só por iniciar a autorização com o código do SMS, você derruba o acesso do criminoso.
Depois, é preciso esperar sete dias corridos para que a senha configurada deixe de valer. Passado esse prazo, você pode ativar o seu WhatsApp novamente.
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2021/t/Q/6JkFgaTx6FumHCEDo0PQ/email-recuperacao-whatsapp.jpg)
Com a confirmação em duas etapas:
Se a confirmação em duas etapas já estava ligada, o criminoso não vai conseguir acessar sua conta com o código do SMS, mas ele pode derrubar o seu acesso do WhatsApp.
Isso acontece porque o código de seis dígitos inicia a autorização do aplicativo. Mas, com a confirmação em duas etapas em funcionamento, ele não finaliza o processo. Sua conta não fica autorizado em aparelho nenhum.
O criminoso então é obrigado a tentar conseguir o seu PIN da confirmação em duas etapas.
Ele pode tentar inventar um pretexto para pedir o seu PIN (que não deve ser fornecido a ninguém) ou adivinhá-lo (se você usou sua data de nascimento, por exemplo, isso pode ser fácil).
Fora isso, a única coisa que o criminoso pode fazer é recorrer à opção “esqueci o meu PIN”.
Essa função envia um e-mail a você com um link para desativar a confirmação em duas etapas. São dois passos: você precisa clicar no link do e-mail e depois em mais um botão que vai aparecer na tela.
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2021/d/J/2A3o6nQcqspavXrWPYZA/redefinir-whatsapp-2fa.jpg)
Se você desativar a verificação através desse e-mail, a sua conta será autorizada no aparelho do criminoso imediatamente. Ele não vai precisar convencer você a fornecer o código de SMS outra vez.
No seu caso, como você aparentemente não seguiu o link no e-mail, a sua confirmação em duas etapas nunca foi desativada. Sendo assim, o golpe foi interrompido.
A mensagem de que o WhatsApp foi ativado em outro aparelho pode ser confusa. Se você usa confirmação em duas etapas, isso só significa que o processo de autorização foi iniciado.
O seu caso é um bom exemplo da importância da confirmação em duas etapas. Ela evita que pequenos descuidos levem ao roubo da conta do WhatsApp.
fonte: G1 Tecnologia.