WhatsApp: Conheça a vulnerabilidade que leva ao sequestro de contas no app

WHATSAPP: CONHEÇA A VULNERABILIDADE QUE LEVA AO SEQUESTRO DE CONTAS NO APP RÁDIO DIFUSORA MAIS FM
A melhor maneira de se proteger contra esses criminosos é nunca fazer login do whats em sites suspeitos. / Foto: reprodução

Mais uma vulnerabilidade foi descoberta no WhatsApp, agora relacionada ao QR CODE. O problema é que desta vez, o app deixa fácil acesso para o sequestro de contas que usam esse tipo de autenticação. O fato é que hackers criaram uma ferramenta que executa o QRLjacking, que possibilita a clonagem de códigos QR, capturando credenciais do usuário.

A clonagem é feita por um site falso e quando bem sucedida, o criminoso ganha acessos completo ao histórico de conversas completo, sem levantar nenhuma suspeita da vítima.

Segundo a equipe do TechTudo, a técnica de QRLjacking consiste em clonar o código QR original exibido na hora de fazer login. No caso do WhatsApp, o hacker pode mostrar o QR code em uma página própria, modificada especialmente para interceptar a autenticação enviada pelo aplicativo na hora de escanear com o celular para usar o WhatsApp Web ou no WhatsApp Desktop.

Unespar: Apresentações do XIII Varal de Poesias acontece no Teatro Rachel Costa

A melhor maneira de se proteger contra esses criminosos é nunca fazer login do whats em sites suspeitos. / Foto: reprodução

Sendo assim, o criminoso tem acesso a conta da vítima e ainda, consegue ver outras conversas e o pior, a invasão é totalmente silenciosa, pois, o usuário não fica impedido de usar o app, o que torna mais difícil de ser descoberto.

Mas, felizmente, o golpe só pode dar certo se o usuário acessar o aplicativo, em canais não oficiais.

Como se proteger:

A melhor maneira de se proteger contra esses criminosos é nunca fazer login do whats em sites suspeitos. A recomendação é que deve-se acessar via Whatsweb (web.whatsapp.com) ou pelo whatsApp Desktop, que se encontra disponível na Microsoft Store do Windows e na Mac App Store do macOS.

ATENÇÃO: Inscrições para o Programa de Seleção Unificada estão abertas

Em caso de suspeitas, verifique se há conexão HTTPS no WhatsApp Web (o oficial sempre tem) e cheque a grafia do endereço para se certificar de que o computador está acessando a página autêntica.

Produção de áudio: Marcio Guimarães / Produção textual: Maria Heifer – Rádio Difusora Mais

Compartilhar:

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *