Tornou-se frequente o sequestro de contas na plataforma de mensagens
Uma nova forma é utilizada por cibercriminosos para aplicar golpes no aplicativo WhatsApp. Com isso, tornou-se frequente o sequestro de contas na plataforma de mensagens, como revelado pelo site Welivesecurity.
As ferramentas perigosas permitem o sequestro completo de uma conta de WhatsApp. Para que o objetivo seja atingido, os criminosos se utilizam de uma facilidade disponibilizada pelo próprio WhatsApp, o uso do aplicativo em um computador.
O golpe ocorre através de um método de engenharia social, conhecido como QRLJacking, que consiste em atacar aplicações que utilizam QR Code como forma de login.
Criminosos se aproveitam do recurso “WhatsApp Web”, para convencer as vítimas a escanear o QR Code gerado por eles para realizar golpes.
Como o ataque funciona
Segundo o site, o QR Code é uma imagem que, após interpretada gera um conjunto de códigos. No caso do WhatsApp, o app utiliza esse código para validar o acesso dos usuários ao seu sistema, sem nenhum tipo de validação adicional.
Sabendo disso, os criminosos desenvolveram ferramentas que capturam e armazenam a imagem do código QR gerado pelo WhatsApp, e criam um novo QR Code para ser exibido à vítima.
Após isso, a sessão da vítima fica armazenada no computador do criminoso e ele pode utilizá-la como bem entender, sem causar nenhum tipo de interrupção no uso do aplicativo no smartphone.
Como não ser vítima
Não é necessário parar de utilizar o recurso para não ser vítima, de acordo co o site Welivesecurity. No entanto, é necessário seguir algumas orientações. Fique atento as dicas de segurança:
Conheça o aplicativo que está usando: No caso do WhatsApp o recurso de escaneamento de QR code serve única e exclusivamente para permitir que os usuários utilizem o aplicativo em seus computadores, nada além.
Se algum banner de publicidade aparecer, independente de qual site seja, pedindo para que um código QR seja escaneando para que algum benefício seja dado ou alguma validação seja feita, não acredite, isto é parte de um ataque. Caso um recurso similar a esse fosse de fato verdade ele seria amplamente divulgado pelo WhatsApp em suas mídias oficiais.
Acesse o mínimo necessário em redes púbicas ou pouco confiáveis: Esse e diversos outros tipos de ataques acontecem quando o criminoso está na mesma rede de suas vítimas, sendo assim, evite usar recursos que não sejam extremamente necessários para você no momento em que precisa utilizar uma rede insegura.
Fique atento a sua navegação mesmo estando em redes seguras, como em casa ou no trabalho: Infelizmente criminosos podem ser literalmente qualquer pessoa, não é possível saber quão próximo eles nós estamos. Manter a atenção mesmo estando em redes consideraras seguras é uma ótima prática que evita diversos tipos de ataques.
Ataques desse tipo costumam não gerar nenhum tipo de retorno para o usuário, caso escaneie um código e não receba nenhum retorno muito provavelmente se trata de um ataque.
Em caso de dúvidas, na janela principal do WhatsApp vá em WhatsApp Web e saia de todas as sessões que foram iniciadas. Isso fará com que os criminosos percam acesso ao WhatsApp de suas vítimas imediatamente.
Mantenha todos os softwares de segurança ativados e configurados para bloquear ameaças, tanto em seu smartphone quanto em seu computador.
Faça atualização constante de todos os softwares e aplicativos: Atualizações trazem novos recursos e corrigem eventuais problemas de segurança que os softwares possam ter.
Com informações do Welivesecurity
DELEGADOS.com.br
Portal Nacional dos Delegados & Revista da Defesa Social