Nos últimos anos, os golpes se tornaram cada vez mais frequentes, ainda mais os que envolvem roubo e clonagem de contas no WhatsApp. Só em 2020, a projeção é de que mais de 5 milhões de contas foram clonadas do aplicativo no Brasil.

Isso porque os criminosos criam cada vez mais estratégias e artimanhas para conseguir enganar as suas vítimas, até estruturaram uma forma de contar com ajuda direta do próprio internauta e sem que ele saiba disso. A ação se aproveita de técnicas de engenharia social para atacar não apenas o WhatsApp, como outros aplicativos que usam um QR Code para registro e uso em um computador.

Já no caso do WhatsApp, o código QR é gerado quando a pessoa acessa o aplicativo na internet ou desktop. Quando o código é escaneado, o usuário pode acessar sua conta no computador.

WhatsApp no iPhone (Imagem: André Fogaça/Olhar Digital)
WhatsApp no iPhone (Imagem: André Fogaça/Olhar Digital)

Segundo os pesquisadores da Ese, é através dessa função que os criminosos atacam. Os golpistas convencem as vítimas (por telefone, email, mensagens de textos) a escanear um QR code falso, que, em vez de apresentar uma página oficial do WhatsApp, aparece uma página enganosa que tenta sequestrar a sessão de WhatsApp.

publicidade

Por mais que nas versões mais recentes do WhatsApp haja o desbloqueio biométrico ou por PIN para validar uma nova sessão em outro aparelho, as versões mais antigas usam esse código para conceder o acesso sem qualquer outro tipo de validação adicional.

Sendo assim, os cibercriminosos desenvolveram ferramentas capazes de capturar e armazenar a imagem do código QR gerada pelo WhatsApp para criar um novo código. Depois da invasão, a sessão do usuário é armazenada no computador do hacker.

Um detalhe importante é que o “sequestro” da conta acontece sem que o uso do aplicativo no celular da vítima seja interrompido.

Leia mais:

Veja como se proteger

Algumas atitudes podem prevenir qualquer problema e evitar que o pior aconteça. Veja como se proteger com algumas dicas, segundo a empresa:

  • Use redes de internet wi-fi públicas ou desconhecidas o mínimo possível, pois os ataques – em geral – acontecem quando o cibercriminoso está na mesma rede que as vítimas;
  • Suspeite se algum anúncio pedir para digitalizar o QR code em troca de algum benefício ou como parte de um processo além da validação de aplicativos;
  • Se escanear um código e não receber nenhuma ação em resposta, estranhe. Por exemplo, vá à tela principal do WhatsApp, selecione a opção “WhatsApp Web” e depois, encerre todas as sessões para derrubar o acesso de criminosos à conta imediatamente;
  • Não esqueça de manter ativado e atualizado o programa de segurança. Esses mecanismos bloqueiam ameaças.

Fonte: UOL

Já assistiu aos nossos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!