Um novo golpe explora uma fragilidade no sistema de acesso via QR Code para sequestrar contas que usam esse tipo de autenticação, como o WhatsApp Web. Hackers desenvolveram uma ferramenta que executa o QRLjacking, uma técnica capaz de clonar códigos QR para capturar as credenciais do usuário que deseja fazer login. O hacker precisa apenas convencer o alvo a usar o próprio celular para escanear a imagem clonada em um site falso. Quando a estratégia é bem-sucedida, o criminoso ganha acesso ao histórico completo de conversas da vítima sem levantar suspeitas. Conheça detalhes do golpe que ameaça usuários do WhatsApp e saiba se proteger.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Como funciona
A técnica de QRLjacking consiste em clonar o código QR original exibido na hora de fazer login. No caso do WhatsApp, o hacker pode mostrar o QR code em uma página própria, modificada especialmente para interceptar a autenticação enviada pelo aplicativo na hora de escanear com o celular para usar o WhatsApp Web ou no WhatsApp Desktop.
De posse da informação de login, o criminoso pode acessar a conta da vítima em outro dispositivo e começar a bisbilhotar as conversas. A invasão não impede que a vítima siga usando o WhatsApp normalmente no celular, tornando o ataque mais difícil de ser descoberto.
O passo seguinte consiste em monetizar a invasão, seja usando informações de conversas privadas para extorquir a vítima ou mirando em números de cartão de crédito e outros dados bancários compartilhados pelo usuário com contatos confiáveis sem saber que existe alguém à espreita.
Phishing
O golpe só tem chances de dar certo se o usuário escanear um código QR do WhatsApp em canais não oficiais. É possível se deparar, por exemplo, com páginas falsas que imitam o WhatsApp Web ou sites que prometem prêmios chamativos para encorajar uma vítima em potencial a entrar no WhatsApp e escanear o código que aparece na página. O código funciona, pois é fruto de clonagem realizada pelo hacker. A página falsa é responsável por interceptar o login.
O método chama atenção porque não requer conhecimentos aprofundados para ser aplicado. Em tese, é preciso apenas baixar um programa disponibilizado por hackers na internet para clonar códigos QR. Depois, basta criar uma página chamativa e ficar à espreita em uma rede pública, em busca de potenciais vítimas. O caso traz mais características de phishing do que de um ataque hacker sofisticado.
Como se proteger
A maneira mais simples de não ser uma vítima é nunca fazer login no WhatsApp em sites suspeitos. A recomendação é acessar sempre via WhatsApp Web (web.whatsapp.com) ou o WhatsApp Desktop, disponível na Microsoft Store do Windows e na Mac App Store do macOS.
Para não cair em armadilhas de sites falsos, é importante também evitar fazer um novo login no WhatsApp Web em conexões Wi-Fi públicas. O hacker precisa estar na mesma rede da vítima para aplica
Em caso de suspeitas, verifique se há conexão HTTPS no WhatsApp Web (o oficial sempre tem) e cheque a grafia do endereço para se certificar de que o computador está acessando a página autêntica.
Via ESET e INFOSEC Institute
Como desvincular uma conta do WhatsApp de um celular? Veja no Fórum TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- BBB ao vivo é liberado na TV por assinatura; saiba como assistir
- Como ver o histórico de sites do Internet Explorer
- Veja dicas para evitar quedas e lentidão na Xbox Live
- Como alterar a foto de perfil no Disney+
- Google sofre com acordo entre Yahoo e Mozilla e sugere 'troca de buscador'
- LG revela TVs, novas caixas de som e soluções de casa conectada
- Pen drive aumenta em 256 GB a capacidade de ‘smarts’ Android e iPhone
- Halloween: busca do Google tem novos modelos 3D para o Dia das Bruxas
- TCL T7
- Confira a lista com os teclados sem fio mais baratos do mercado