Um novo golpe explora uma fragilidade no sistema de acesso via QR Code para sequestrar contas que usam esse tipo de autenticação, como o WhatsApp Web. Hackers desenvolveram uma ferramenta que executa o QRLjacking, uma técnica capaz de clonar códigos QR para capturar as credenciais do usuário que deseja fazer login. O hacker precisa apenas convencer o alvo a usar o próprio celular para escanear a imagem clonada em um site falso. Quando a estratégia é bem-sucedida, o criminoso ganha acesso ao histórico completo de conversas da vítima sem levantar suspeitas. Conheça detalhes do golpe que ameaça usuários do WhatsApp e saiba se proteger.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Como funciona
A técnica de QRLjacking consiste em clonar o código QR original exibido na hora de fazer login. No caso do WhatsApp, o hacker pode mostrar o QR code em uma página própria, modificada especialmente para interceptar a autenticação enviada pelo aplicativo na hora de escanear com o celular para usar o WhatsApp Web ou no WhatsApp Desktop.
De posse da informação de login, o criminoso pode acessar a conta da vítima em outro dispositivo e começar a bisbilhotar as conversas. A invasão não impede que a vítima siga usando o WhatsApp normalmente no celular, tornando o ataque mais difícil de ser descoberto.
O passo seguinte consiste em monetizar a invasão, seja usando informações de conversas privadas para extorquir a vítima ou mirando em números de cartão de crédito e outros dados bancários compartilhados pelo usuário com contatos confiáveis sem saber que existe alguém à espreita.
Phishing
O golpe só tem chances de dar certo se o usuário escanear um código QR do WhatsApp em canais não oficiais. É possível se deparar, por exemplo, com páginas falsas que imitam o WhatsApp Web ou sites que prometem prêmios chamativos para encorajar uma vítima em potencial a entrar no WhatsApp e escanear o código que aparece na página. O código funciona, pois é fruto de clonagem realizada pelo hacker. A página falsa é responsável por interceptar o login.
O método chama atenção porque não requer conhecimentos aprofundados para ser aplicado. Em tese, é preciso apenas baixar um programa disponibilizado por hackers na internet para clonar códigos QR. Depois, basta criar uma página chamativa e ficar à espreita em uma rede pública, em busca de potenciais vítimas. O caso traz mais características de phishing do que de um ataque hacker sofisticado.
Como se proteger
A maneira mais simples de não ser uma vítima é nunca fazer login no WhatsApp em sites suspeitos. A recomendação é acessar sempre via WhatsApp Web (web.whatsapp.com) ou o WhatsApp Desktop, disponível na Microsoft Store do Windows e na Mac App Store do macOS.
Para não cair em armadilhas de sites falsos, é importante também evitar fazer um novo login no WhatsApp Web em conexões Wi-Fi públicas. O hacker precisa estar na mesma rede da vítima para aplica
Em caso de suspeitas, verifique se há conexão HTTPS no WhatsApp Web (o oficial sempre tem) e cheque a grafia do endereço para se certificar de que o computador está acessando a página autêntica.
Via ESET e INFOSEC Institute
Como desvincular uma conta do WhatsApp de um celular? Veja no Fórum TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Uber no PC: como fazer cadastro de passageiro ou motorista no computador
- Netflix vs HBO Go: compare preço e catálogos dos serviços de streaming
- TecToy lança Atari Flashback 8 com mais de 100 jogos e Atari portátil
- JBL Go 2 é boa? Veja prós e contras da caixa de som
- Vídeo compara gráficos de Rise of the Tomb Raider no PS4 Pro e Xbox One
- Super Nintendo: veja 10 segredos que você não sabia que o console fazia
- Confira os melhores mods de Fallout 4 para modificações no PC
- Ryzen R3, R5 e R7: conheça os processadores em detalhes
- iPhone: como remover opções do autocompletar do iOS
- Aprenda como personalizar a tela da TV usando o Chromecast
- Personagens do Free Fire: conheça os homens e suas habilidades no jogo
- Brasil está entre os mais afetados por malware espalhado via Facebook
- Boas Festas é tema do Doodle do Google com rena e trenó animados
- Feirão Serasa Limpa Nome dá desconto em dívidas; veja como negociar online
- Ragnarok: como conseguir zeny no game online
- Note 7: após incêndios, Samsung encerra fabricação do celular
- Projeto ensina crian?as a criarem seus pr?prios rob?s usando canudos
- LEGO Marvel 2 e Dragon Ball são destaques nos trailers da semana
- Mortal Kombat X divulga novo e violento Fatality de Ermac
- Lista traz os melhores jogos de guerra para iOS e Android