Notícias

1 16/05/2019 09:20

O WhatsApp revelou nesta terça-feira (14) a existência de uma vulnerabilidade em seu sistema que permite a hackers vigiarem suas vítimas remotamente. Uma atualização foi liberada para corrigir a falha, mas apenas atualizar o aplicativo não evita outros golpes.

Com mais de 1,5 bilhão de usuários em todo o mundo, a ferramenta é utilizada por milhões de brasileiros, e criminosos aproveitam essa popularidade para faturar.

O contador Denisson Menezes, de 37 anos, foi uma das vítimas. No último dia 24, ele recebeu uma mensagem por WhatsApp dizendo que um anúncio que mantém num site de classificados estaria apresentando problemas.

Para resolver, ele deveria digitar um código de seis números recebido por SMS. Sem se preocupar, seguiu as instruções e, imediatamente, seu WhatsApp parou de funcionar.

— O criminoso se passou por mim, pedindo dinheiro emprestado aos meus amigos, dizendo que estava com o cartão do banco com problema e que meu pai estava internado — conta Menezes. — O desespero foi total. Ainda mais depois que um amigo me ligou dizendo que tinha transferido R$ 2 mil.

Por sorte, o banco conseguiu bloquear a transferência a tempo. Um outro amigo transferiu R$ 1 mil, mas um erro de digitação evitou que a transação fosse realizada.

Os golpes mais comuns

Uso do número
No caso de Menezes, os criminosos exploraram informações disponíveis em outro serviço (o número do telefone dele disponível no site de classificados) para realizar o ataque.

Redirecionamento
Porém, existem outras técnicas usadas para enganar as vítimas. É possível, por exemplo, convencer uma pessoa a digitar um código no smartphone para redirecionar chamadas para um outro número e assumir o controle do WhatsApp por chamada telefônica.

Troca de chip
Outro golpe que se tornou comum é o da troca de chip. Com dados pessoais da vítima, os criminosos informam as operadoras que foram roubados e precisam de um novo cartão SIM. Controlando o telefone, pode-se assumir a conta no aplicativo.

Como se proteger

Configuração
Para todos esses casos, existe uma solução simples: a verificação em duas etapas. Para ativá-la, basta entrar em Configurações > Conta > Confirmação em duas etapas > Ativar.

O aplicativo irá pedir a criação de uma senha com seis dígitos e uma conta de e-mail válida.

Senha
Após a ativação da confirmação em duas etapas, sempre que o aplicativo for instalado, a senha criada pelo usuário será exigida, evitando que criminosos façam a instalação apenas com o código recebido por SMS.
Atualização

Fabio Assolini, analista de segurança da Kaspersky Lab, também recomenda que todos os usuários atualizem o aplicativo imediatamente. A vulnerabilidade recém-divulgada pela companhia, por seu grau de complexidade, provavelmente é direcionada para ataques específicos, como a jornalistas, políticos, advogados e ativistas.

Segundo ele, essa falha é extremamente rara, por poder ser explorada remotamente, sem interação com a vítima e atingir todas as versões do WhatApp. Por isso, diz o analista, ela é cara.

— Hoje, uma vulnerabilidade nessa categoria é vendida no mercado por até US$ 4 milhões. Quem compra são governos e agências de espionagem — comenta Assolini. 

— No início, elas são usadas apenas para alvos específicos, para dificultar a detecção. Mas no segundo momento, depois de ser descoberta, cibercriminosos podem fazer engenharia reversa nessa ferramenta para explorá-la em ataques em massa. Foi isso o que aconteceu com o WannaCry.

Como atualizar

Os especialistas recomendam que o usuário configure o aplicativo para atualizações automáticas. Assim, sempre que houver uma nova versão disponível, esta será baixada automaticamente.

Se o seu aplicativo não está configurado assim, ou se você não tem certeza disso, é importante atualizá-lo após a descoberta desta vulnerabilidade.

Para isso, basta acessar a Google Play ou a App Store, fazer a busca pelo WhatsApp e clicar em atualizar.

Porém, nem todos os usuários devem estar aptos. Aparelhos mais antigos possuem sistemas operacionais obsoletos, que não são mais compatíveis com o aplicativo. No Android, a versão mínima exigida é a 4.0.3, e no iOS, a versão 8.0 ou posterior.

Riscos e transtornos

No caso do contador Denisson Menezes, os criminosos tinham o número de celular da vítima, que era exibido no site de classificados. Com isso, conseguiram assumir o controle da conta, já que, para ativar o WhatsApp, é exigido o número de um telefone celular, que é verificado por um código enviado por SMS ou por chamada telefônica.

Quando sofreu o golpe, Menezes não percebeu de imediato o que tinha acontecido, mas cerca de uma hora depois foi alertado por um amigo do trabalho sobre uma mensagem estranha enviada pela conta sequestrada no aplicativo.

Imediatamente, Menezes divulgou em outras redes sociais que sua conta havia sido invadida. Também tentou retomar o controle, mas os criminosos haviam habilitado a verificação em duas etapas.

— Eles fizeram o que eu deveria ter feito. Por isso, fiquei sete dias sem poder recuperar a minha conta — afirma Menezes, explicando que o WhatsApp só permite a reverificação da conta após esse período, caso a verificação em duas etapas seja ativada.

O Globo







Rua Tiradentes, 30 – 4º Andar – Edf. São Francisco – Centro - Santo Antônio de Jesus/BA. CEP: 44.430-180
Tel.: (75) 3631-2677 | 3631-2924 | 3631-9500 | 9 9711-6971 (Whatsapp) - Definitivamente a melhor.
© 2010 - Rádio Andaiá FM - Todos os direitos reservados.