Aumentam golpes em aplicativos de mensagens

postado em: Notícias | 0

fonte: O Globo

O WhatsApp revelou nesta terça-feira a existência de uma vulnerabilidade em seus sistemasque permite a hackers vigiarem suas vítimas remotamente. Uma atualização foi liberada para corrigir a falha, mas apenas atualizar o aplicativo não evita outros golpes. Com mais de 1,5 bilhão de usuários em todo o mundo, a ferramenta é utilizada por milhões de brasileiros, e criminosos aproveitam essa popularidade para faturar.

O contador Denisson Menezes, de 37 anos, foi uma das vítimas. No último dia 24, ele recebeu uma mensagem por WhatsApp dizendo que um anúncio que mantém num site de classificados estaria apresentando problemas. Para resolver, ele deveria digitar um código de seis números recebido por SMS. Sem se preocupar, seguiu as instruções e, imediatamente, seu WhatsApp parou de funcionar.

Para ativar o WhatsApp, é exigido o número de um telefone celular, que é verificado por um código enviado por SMS ou por chamada telefônica. Os criminosos tinham o número do contador, exibido no site de classificados, e com o código de verificação conseguiram assumir o controle da conta. No momento, Menezes não percebeu o que tinha acontecido, mas cerca de uma hora depois foi alertado por um amigo do trabalho sobre uma mensagem estranha enviada pela conta sequestrada no aplicativo.

— O criminoso se passou por mim, pedindo dinheiro emprestado aos meus amigos, dizendo que estava com o cartão do banco com problema e que meu pai estava internado — conta Menezes. — O desespero foi total. Ainda mais depois que um amigo me ligou dizendo que tinha transferido R$ 2 mil.

Por sorte, o banco conseguiu bloquear a transferência a tempo. Um outro amigo transferiu R$ 1 mil, mas um erro de digitação evitou que a transação fosse realizada. Imediatamente, Menezes divulgou em outras redes sociais que sua conta havia sido invadida. Também tentou retomar o controle, mas os criminosos haviam habilitado a verificação em duas etapas.

— Eles fizeram o que eu deveria ter feito. Por isso, fiquei sete dias sem poder recuperar a minha conta — afirma Menezes, explicando que o WhatsApp só permite a reverificação da conta após esse período, caso a verificação em duas etapas seja ativada.

Como proteger seu smartphone?

No caso de Menezes, os criminosos exploraram informações disponíveis em outro serviço (o site de classificados) para realizar o ataque. Porém, existem outras técnicas usadas para enganar as vítimas. É possível, por exemplo, convencer uma pessoa a digitar um código no smartphone para redirecionar chamadas para um outro número e assumir o controle do WhatsApp por chamada telefônica. Outro golpe que se tornou comum é o da troca de chip. Com dados pessoais da vítima, os criminosos informam as operadoras que foram roubados e precisam de um novo cartão SIM. Controlando o telefone, pode-se assumir a conta no aplicativo.

Para todos esses casos, existe uma solução simples: a verificação em duas etapas. Para ativá-la, basta entrar em Configurações > Conta > Confirmação em duas etapas > Ativar. O aplicativo irá pedir a criação de uma senha com seis dígitos e uma conta de e-mail válida. Após a ativação, sempre que o aplicativo for instalado essa senha será exigida, evitando que criminosos façam a instalação apenas com o código recebido por SMS.

Siga a recomendação: atualize!

Fabio Assolini, analista de segurança da Kaspersky Lab, também recomenda que todos os usuários atualizem o aplicativo imediatamente. A vulnerabilidade recém-divulgada pela companhia, por seu grau de complexidade, provavelmente é direcionada para ataques específicos, como jornalistas, políticos, advogados e ativistas. Segundo ele, essa falha é extremamente rara, por poder ser explorada remotamente, sem interação com a vítima e atingir todas as versões do WhatApp. Por isso, diz o analista, ela é cara.

— Hoje, uma vulnerabilidade nessa categoria é vendida no mercado por até US$ 4 milhões. Quem compra são governos e agências de espionagem — comenta Assolini. — No início, elas são usadas apenas para alvos específicos, para dificultar a detecção. Mas no segundo momento, depois de ser descoberta, cibercriminosos podem fazer engenharia reversa nessa ferramenta para explorá-la em ataques em massa. Foi isso o que aconteceu com o WannaCry.

Por isso, a recomendação é seguir o conselho da companhia e atualizar o aplicativo para a versão mais recente. Para isso, basta acessar a Google Play ou a App Store, fazer a busca pelo WhatsApp e clicar em atualizar. Porém, nem todos os usuários devem estar aptos. Aparelhos mais antigos possuem sistemas operacionais obsoletos, que não são mais compatíveis com o aplicativo. No Android, a versão mínima exigida é a 4.0.3, e no iOS, a versão 8.0 ou posterior.