Sequestro de contas WhatsApp por meio do QR Code

Por Defesanet

O Laboratório de Pesquisa da ESET América Latina, empresa líder em detecção proativa de ameaças, analisa os casos em que os cibercriminosos sequestram uma conta de WhatsApp, tendo acesso a todos os contatos, arquivos e conversas da conta da vítima.

Para conseguir isso, os cibercriminosos usam um tipo de ataque conhecido como QRLjacking. Esta ameaça tira proveito de técnicas de engenharia social para atacar aplicativos que usam o QR Code como um método de registro, como o próprio WhatsApp, que oferece aos usuários a possibilidade de usar o aplicativo em um computador.

Ao abrir a página de acesso do aplicativo para desktop (https://web.whatsapp.com), o código QR é gerado. Por meio do celular, é possível utilizar o app pelo computador.

(Reprodução)
(Reprodução)

De acordo com a ESET, os cibercriminosos aproveitam essa função para convencer as vítimas a escanear o código QR. Em seguida, é apresentada uma página falsa, criada pelos criminosos, que tenta sequestrar a sessão de WhatsApp das vítimas:

(Reprodução)
(Reprodução)

O QR Code é uma imagem que, depois de interpretada, pode conter um URL ou alguma outra informação que possa ser compreendida pelo dispositivo.

No caso do WhatsApp, o aplicativo usa esse código para conceder o acesso dos usuários ao sistema, sem qualquer validação adicional.

Sabendo disso, os cibercriminosos desenvolveram ferramentas que capturam e armazenam a imagem do código QR gerada pelo WhatsApp e criam um novo código, do mesmo tipo, para mostrar à vítima.

Depois disso, a sessão do usuário é armazenada no computador do criminoso e ele pode usá-la como quiser, sem causar qualquer tipo de interrupção no uso do aplicativo no telefone da vítima. “Enquanto analisamos a ameaça que ocorre neste caso, é importante destacar que todos os aplicativos que usam códigos QR podem sofrer ataques semelhantes”, diz Daniel Barbosa, especialista em segurança da informação da ESET América Latina.

“É possível aumentar o nível de controle para que o código QR possa ser usado com mais segurança. Há também a necessidade de conscientização por parte dos fabricantes para que os dados dos usuários sejam cada vez mais protegidos e que os aplicativos tenham mais recursos voltados para a segurança de todos”, conclui Barbosa.

O Laboratório de Pesquisa ESET dá dicas de segurança para evitar esse ataque:

• Conheça os aplicativos que utiliza: no caso do WhatsApp, o QR Code serve exclusivamente para permitir que o aplicativo seja usado no computador. Suspeite se algum anúncio pedir para digitalizar o QR Code em troca de algum benefício ou como parte de um processo além da validação.

• Use o mínimo necessário de redes públicas ou não confiáveis: este e outros tipos de ataques ocorrem quando o cibercriminoso está na mesma rede que suas vítimas. Caso você use redes públicas, evite acessar informações que não são extremamente necessárias para você naquele momento.

• Esteja sempre atento: manter a atenção, mesmo em redes consideradas seguras, é uma prática recomendada, que ajuda a evitar diferentes tipos de incidentes de segurança.

• Observe se o app respondeu ao seu comando: no caso de escanear um código e não receber nenhuma ação em resposta, provavelmente o usuário sofreu um ataque. Em caso de dúvida, na tela principal do WhatsApp, selecione a opção “WhatsApp Web” e feche todas as sessões que foram iniciadas. Isso fará com que os criminosos percam o acesso à conta imediatamente.

• Mantenha todos os programas de segurança ativados: configure-os para bloquear ameaças, tanto no smartphone quanto no computador.
Atualize constantemente todos os programas e aplicativos usados: as atualizações trazem novos recursos e corrigem quaisquer problemas de segurança que os programas possam ter.

 
 
 

EUA podem proibir a entrada de oficiais chineses envolvidos na perseguição ao Falun Gong

EUA podem proibir a entrada de oficiais chineses envolvidos na perseguição ao Falun Gong
O Departamento de Estado dos Estados Unidos está procurando aumentar a aplicação dos controles de imigração contra os ...
Leia Mais >
 

Facebook acaba de anunciar sua nova moeda virtual, a Libra

Facebook acaba de anunciar sua nova moeda virtual, a Libra
A nova moeda digital chamada Libra foi anunciada nesta terça-feira (18) pelo Facebook, a maior rede social virtual ...
Leia Mais >
 

A injustiça da justiça social

A injustiça da justiça social
Na cidade de Nova York, um treinamento ministrado recentemente sobre "preconceito implícito" está sendo criticado por promover o ...
Leia Mais >
 

Relatório Minghui: 688 praticantes do Falun Gong na China foram presos em abril de 2019

Relatório Minghui: 688 praticantes do Falun Gong na China foram presos em abril de 2019
De acordo com informações compiladas pelo Minghui.org, 688 praticantes do Falun Gong na China foram presos e 434 ...
Leia Mais >