explore

Novo golpe sequestra contas de WhatsApp ao conectar na versão web

golpe whatsapp web 06 19 1400 800
Shutterstock

Se você costuma usar o WhatsApp no computador, cuidado! Um novo golpe está sequestrando contas do aplicativo quando tentamos conectá-lo na versão web. O alerta foi feito pelo laboratório de pesquisa ESET, empresa especializada em detectar ameaças no ambiente virtual. Entenda como acontece.

Sequestro do WhatsApp: como acontece

Ao tentarmos nos conectar no WhatsApp Web, é gerada a imagem de um QR Code, que devemos escanear para validar nosso acesso no computador.

Sabendo desse detalhe, criminosos criaram um novo golpe para sequestrar a conta dos usuários e ter livre acesso acesso a todos os contatos, arquivos e conversas.

whatsappweb 06 19 1400 800
Shutterstock

O golpe ocorre através do QRLJacking, uma engenharia que, além do WhatsApp, ataca outros aplicativos que utilizam o QR Code para realizar um login.

De acordo com a ESET, os hackers desenvolveram ferramentas que capturam e armazenam a imagem do código gerado pelo WhatsApp e criam um novo QR Code para ser exibido à vítima.

A empresa explicou que: "eles convencem as vítimas a escanear um código QR enganoso, que, em vez de apresentar uma página oficial do WhatsApp Web, exibe uma página falsa que tenta sequestrar a sessão de WhatsApp dos usuários".

qr code 06 19 1400 800
Shutterstock

Se a vítima cai no golpe, a sessão fica armazenada no computador do criminoso e ele pode acessá-la e utilizá-la sem interromper o uso do aplicativo no smartphone do usuário.

Como se prevenir?

Para se prevenir do ataque, não é necessário parar de usar o WhatsApp Web, basta ter um comportamento seguro e seguir as seguintes dicas que da ESET:

  • Conheça o aplicativo que está usando
  • Acesse o mínimo necessário em redes púbicas ou pouco confiáveis
  • Fique atento a sua navegação mesmo estando em redes seguras, como em casa ou no trabalho.
  • Mantenha todos os softwares de segurança ativados e configurados para bloquear ameaças
  • Faça atualização constante de todos os softwares e aplicativos

É importante lembrar que, em ataques desse tipo, a leitura do código não costuma gerar retorno para o usuário, ou seja, se você escanear um QR e não tiver retorno, muito provavelmente se trata de um golpe.

Truques do WhatsApp