Novo golpe duplica contas do WhatsApp

0
Hacker precisa apenas criar um site falso, similar ao do WhatsApp Web, para duplicar aplicativo. (Foto: Divulgação)

Um novo golpe, realizado por meio do WhatsApp Web, pode sequestrar contas e roubar dados do usuário sem que ao menos ele perceba.

Chamado de QRLjacking, o método explora uma fragilidade no sistema de acesso via QR Code (espécie de código de barras) para duplicar as conversas dos usuários que usam esse tipo de autenticação.

Publicidade

O golpe acontece de maneira simples, com o hacker tendo apenas que criar um site falso, similar ao usado pelo WhatsApp Web.

Com o endereço pronto, o criminoso tentar enganar o alvo para que ele use o próprio celular para escanear a imagem clonada em um site falso.

Quando a estratégia é bem-sucedida, o criminoso ganha acesso ao histórico de conversas da vítima, sem levantar suspeitas.

Com o login do usuário, o hacker pode acessar a conta da vítima em outro dispositivo e começar a ler todas as conversas.

Como a invasão do criminoso não impede que o usuário siga usando o WhatsApp normalmente no celular, o ataque fica mais difícil de ser descoberto.

De posse das informações pessoais e conversas íntimas do usuário, o criminoso pode extorquir a vítima ou ainda usar dados de cartões de crédito ou senhas de bancos, que um dia já foram compartilhadas via aplicativo.

O especialista em Sistemas de Informação Antônio Ricardo Moreira disse que a melhor maneira de se prevenir é tendo atenção na hora de logar no WhatsApp Web.

“O criminoso só terá acesso às conversas se o próprio usuário entrar em seu site. Para evitar dores de cabeça, o código QR só deve ser escaneado no site oficial do aplicativo, pelo endereço web.whatsapp.com”, disse.

Além disso, o profissional conta que o ideal é sair de todos os dispositivos Web após o fim da sessão. “Todos os acessos ao WhatsApp são comunicados em notificações que aparecem em seu celular. Você pode verificar a lista de sistemas autorizados clicando no menu de três pontos e escolhendo a opção ‘WhatsApp Web’, e em seguida em ‘sair de todos os dispositivos’.

Também não é aconselhável o uso de redes públicas, compartilhadas ou não confiáveis.

“Se precisar utilizar redes públicas, evite acessar informações que não são extremamente necessárias naquele momento.”

Outra maneira de evitar ser vítima de golpe é configurar a verificação de duas etapas no WhatsApp, também nas configurações do app, e jamais compartilhar o código de ativação recebido por SMS.


DEIXAR UM COMENTÁRIO

Política de moderação de comentários: A legislação brasileira prevê a possibilidade de se responsabilizar o blogueiro ou o jornalista responsável por blogs e/ou sites e portais de notícias, inclusive quanto a comentários. Portanto, o jornalista responsável por este Portal de Notícias reserva a si o direito de não publicar comentários que firam a lei, a ética ou quaisquer outros princípios da boa convivência. Não serão aceitos comentários anônimos ou que envolvam crimes de calúnia, ofensa, falsidade ideológica, multiplicidade de nomes para um mesmo IP ou invasão de privacidade pessoal e/ou familiar a qualquer pessoa. Comentários sobre assuntos que não são tratados aqui também poderão ser suprimidos, bem como comentários com links. Este é um espaço público e coletivo e merece ser mantido limpo para o bem-estar de todos nós.