Golpe no WhatsApp consegue burlar autenticação de dois fatores

O golpe de roubo de contas do WhatsApp já está ocorrendo no Brasil há cerca de dois anos, mas os cibercriminosos não param de evoluir a técnica para surrupiar contas de usuários descuidados. Segundo a empresa de segurança Kaspersky, os hackers desenvolveram um novo método para burlar até mesmo a autenticação em duas etapas.


De acordo com a empresa, os primeiros passos do golpe seguem os mesmos de sempre: o usuário recebe uma ligação do hacker, que finge ser um membro do Ministério da Saúde fazendo uma pesquisa sobre o coronavírus.

Após a encenação, o "funcionário" diz que enviará uma mensagem para autenticar a validade das respostas. A credencial, na verdade, é o código de autenticação do WhatsApp. Se o usuário passa a informação e está usando a autenticação em duas etapas, o criminoso inicia a "segunda fase" do plano.

Burlando a autenticação de dois fatores no WhatsApp

Para conseguir burlar o código de autenticação em duas etapas, o criminoso encerra a chamada como membro do Ministério da Saúde. Logo em seguida, o grupo realiza outra ligação para a  vítima, mas fingindo ser o suporte do WhatsApp.

Os criminosos aproveitam a brecha de tempo criada durante o reset do código de autenticação dupla.

Os cibercriminosos dizem que encontraram um atividade suspeita na conta da vítima. Em seguida, os hackers instruem o usuário a entrar em seu e-mail para resetar o código de autenticação em duas etapas e garantir mais segurança para o perfil.

Os cibercriminosos utilizam as informações da vítima para solicitar ao WhatsApp que o código de verificação em duas etapas seja alterado na conta. Ou seja, o e-mail enviado para a vítima vem realmente dos responsáveis pelo aplicativo. "Tanto a mensagem quanto o link para recuperar a dupla autenticação são legítimos, ou seja, foram enviados pela dona do aplicativo", comenta Fabio Assolini, especialista da Kaspersky.

Caso o usuário prossiga com o reset do código de autenticação em duas etapas, a conta ficará insegura até que a nova senha seja configurada, o que abre uma pequena brecha para os cibercriminosos tomarem o perfil. Para garantir que o golpe seja concluído, os hackers costumam ficar conversando com a vítima durante todo o procedimento, explica a Kaspersky.

Para roubar a conta, os criminosos realizam ligações fingindo ser o Ministério da Saúde e o suporte do WhatsApp.

De acordo com Fabio Assolini, os cibercriminosos atingiram outro nível de engenharia social, o que cria novos desafios de segurança para o WhatsaApp. "O aplicativo deve melhorar o processo de recuperação da dupla autenticação permitindo o recadastro na própria página da empresa, em vez de realizar a desativação", explica o especialista. "Desta forma, este esquema seria inviabilizado."

Como se proteger

Como a principal arma utilizada pelos cibercriminosos é a engenharia social, a principal dica para se proteger contra os golpes de roubo do WhatsApp é ficar atento. Desconfie ao receber ligações desconhecidas e não compartilhe códigos de autenticação enviados via SMS.

Além disso, mantenha a autenticação em duas etapas ativada no WhatsApp. Por fim, desconfie de ligações não solicitadas envolvendo supostos funcionários do app. A plataforma de Mark Zuckerberg não costuma ligar para usuários em casos de problemas e o suporte oficial funciona pela web. 


--------------------------------------------------------------------------------------
Enfim, gosta do Portal Vovo GaTu😍?
Siga-nos nas redes sociais. 
Fique por dentro das noticias, e nao perca nada!😄 Contamos consigo!

Telegram,WhatsApp, Twitter, Facebook, Canal de  Noticias no Discord ou no Pinterest, há, e nos adicione ãos favoritos do seu navegador.


Herley costa:
É o editor chefe e criador do canal do Vovo Gatu, supervisiona todos os conteúdos publicados diariamente, mas faz um pouco de tudo, desde notícias, análises a vídeos, tutoriais e lives para o nosso canal do Youtube. Gosta de experimentar todo o tipo de jogos, mas prefere, mundos abertos e jogos online com longa longevidade. Um grande apaixonado por vídeo games e filmes desde criança, nunca deixou de jogar ou assistir um filme praticamente por todos os dias desde que se conhece por gente.

--------------------------------------------------------------------------------------

Fonte
:

Kaspersky
Postagem Anterior Proxima Postagem