Please enable JS

Blog

whatsapp

Contas do WhatsApp são roubadas via QR Code

7 de junho de 2019 / Tecnologia / por Comunicação Krypton BPO

Cibercriminosos estão usando QR Code para roubar contas do WhatsApp, afirma a empresa de cibersegurança ESET. O roubo de contas é feito por meio de um ataque chamado QRLjacking, no qual técnicas de engenharia social são empregadas para atacar apps que usam o QR Code como método de registro — e o WhatsApp é um deles na sua versão web.

O golpe funciona da seguinte maneira: “Ao abrir a página de acesso do aplicativo para desktop, o código QR é gerado. Por meio do celular, é possível utilizar o app pelo computador. Os cibercriminosos aproveitam essa função para convencer as vítimas a escanear o código QR. Em seguida, é apresentada uma página falsa, criada pelos criminosos, que tenta sequestrar a sessão de WhatsApp das vítimas”, diz a ESET.

Faz tempo que QR codes são explorados por criminosos. É possível, após sua interpretação, inserir um URL de redirecionamento — ou seja, levando o usuário para um domínio falso. O QR Code do WhatsApp, diz a ESET, não fornece validação adicional e, por isso, criminosos desenvolveram ferramentas que capturam e armazenam essa imagem gerada pelo WhatsApp para criar um novo código, do mesmo tipo, para mostrar à vítima.

Daniel Barbosa, especialista em segurança da informação da ESET América Latina, comenta o caso: “Enquanto analisamos a ameaça que ocorre neste caso, é importante destacar que todos os aplicativos que usam códigos QR podem sofrer ataques semelhantes. É possível aumentar o nível de controle para que o código QR possa ser usado com mais segurança. Há também a necessidade de conscientização por parte dos fabricantes para que os dados dos usuários sejam cada vez mais protegidos e que os aplicativos tenham mais recursos voltados para a segurança de todos”.

Como se proteger:

  • Conheça os aplicativos que utiliza: no caso do WhatsApp, o QR Code serve exclusivamente para permitir que o aplicativo seja usado no computador. Suspeite se algum anúncio pedir para digitalizar o QR Code em troca de algum benefício ou como parte de um processo além da validação;
  • Use o mínimo necessário de redes públicas ou não confiáveis: este e outros tipos de ataques ocorrem quando o cibercriminoso está na mesma rede que suas vítimas. Caso você use redes públicas, evite acessar informações que não são extremamente necessárias para você naquele momento;
  • Esteja sempre atento: manter a atenção, mesmo em redes consideradas seguras, é uma prática recomendada, que ajuda a evitar diferentes tipos de incidentes de segurança;
  • Observe se o app respondeu ao seu comendo: no caso de escanear um código e não receber nenhuma ação em resposta, provavelmente o usuário sofreu um ataque. Em caso de dúvida, na tela principal do WhatsApp, selecione a opção “WhatsApp Web” e feche todas as sessões que foram iniciadas. Isso fará com que os criminosos percam o acesso à conta imediatamente;
  • Mantenha todos os programas de segurança ativados: configure-os para bloquear ameaças, tanto no smartphone quanto no computador;
  • Atualize constantemente todos os programas e aplicativos usados: as atualizações trazem novos recursos e corrigem quaisquer problemas de segurança que os programas possam ter.

Fonte: Tecmundo

Posts relacionados

Empresa cria biometria que reconhece as faces mesmo de máscara

13 de julho de 2020 / Tecnologia / por Comunicação Krypton BPO

Ainda é seguro usar o Windows XP?

10 de julho de 2020 / Tecnologia / por Comunicação Krypton BPO

Já ouviu falar em cultura da convergência?

9 de julho de 2020 / Tecnologia / por Comunicação Krypton BPO

Aviso de acesso à localização: entenda o lembrete de permissões de aplicativos no Android

8 de julho de 2020 / Tecnologia / por Comunicação Krypton BPO

5 tecnologias que prometem transformar o futuro do mercado

6 de julho de 2020 / Tecnologia / por Comunicação Krypton BPO

Campus Party se prepara para edição global on-line e espera 10 milhões de participantes

3 de julho de 2020 / Tecnologia / por Comunicação Krypton BPO

abc