TJ-SC alerta para golpe envolvendo acesso do WhatsApp pelo computador; veja como funciona
Meta, dona do mensageiro, já está ciente da prática
Meta, dona do mensageiro, já está ciente da prática
Uma nova versão de um golpe cibernético, desta vez envolvendo o WhatsApp Web, foi identificada pelo Núcleo de Inteligência e Segurança Institucional (NIS) do Tribunal de Justiça de Santa Catarina (TJ-SC). O ataque ocorre quando o usuário do aplicativo clica em um código malicioso camuflado em forma de “botão” ou link que pareça confiável.
A prática funciona como uma armadilha para que o golpista capture ou sequestre a sessão iniciada por aquele dispositivo no WhatsApp Web e possa agir como se seu acesso estivesse permitido, o que dá margem para ações fraudulentas. Casos pontuais já foram identificados e atendidos pelo NIS. Nessas ocorrências, os usuários perceberam conversas abertas com pessoas desconhecidas, sem que houvessem iniciado os diálogos.
Sem que o usuário saiba, sua sessão de utilização no WhatsApp Web pode ser capturada ou sequestrada por terceiros mal-intencionados, através de um código malicioso inserido em um botão ou link.
Ao clicar no link ou botão, quem estiver utilizando o WhatsApp Web permitirá que o criminoso se aproprie daquela mesma sessão como se seu acesso tivesse sido autorizado. Isso abre a possibilidade de diversas ações fraudulentas e dá ao golpista acesso não autorizado a informações contidas no computador.
Esta sessão extra não aparecerá como aparelhos conectados. Por exemplo, caso você tenha uma sessão de WhatsApp Web aberta agora e verifique quantos dispositivos estão conectados, a sessão capturada não será contabilizada, ou seja, não aparecerá como um dispositivo conectado extra.
O NIS analisou casos de usuários que perceberam diversos chats com pessoas estranhas, sem que houvessem iniciado essas conversas, e depois tiveram suas contas do WhatsApp banidas. Isso ocorre devido ao volume de denúncias recebidas pelo aplicativo.
Desabilite imediatamente todos os dispositivos conectados pelo WhatsApp Web clicando aqui.
Entre em contato com o NIS encaminhando um print da tela de banimento e o número da conta do seu WhatsApp, informando o ocorrido para que sua solicitação junto ao WhatsApp seja feita.
O nome técnico do golpe recém-descoberto é Session Hijacking, e o WhatsApp Inc. no Brasil já está ciente da prática, devendo promover uma correção de eventual vulnerabilidade típica da maioria das aplicações web. Policiais do NIS compartilharam informações com o aplicativo e solicitaram o desbanimento das contas atacadas no âmbito do PJSC.
“O NIS tem se destacado nacionalmente em razão da expertise dos agentes que trabalham aqui, sobretudo em razão da especialização no combate aos crimes cibernéticos. Várias práticas de invasão e intrusão foram descobertas neste ambiente. O grande mérito desta equipe decorre da capacidade de resolução rápida desses problemas, bem como da consolidação desses dados para subsidiar a investigação criminal, chegando aos responsáveis”, destaca o desembargador Sidney Eloy Dalabrida, coordenador do NIS.
A atuação do Núcleo no Judiciário catarinense, reforça Dalabrida, é vanguardista ao dedicar tamanha atenção ao ambiente virtual em sua missão de segurança institucional.
O êxito do golpe descoberto recentemente não depende de uma vulnerabilidade do aplicativo. A ação decorre de uma “falha” humana combinada com o conhecimento avançado do golpista em programação, explica o agente João Nakamura, da Divisão de Inteligência do NIS.
Na prática, a janela de oportunidade se abre quando o usuário clica no botão ou link maliciosamente apresentado na conversa. Esta conduta caracteriza a chamada engenharia social porque induz a vítima ao erro. Muitas vezes, o golpista se apropria da identidade de instituições financeiras e órgãos públicos para passar credibilidade e ganhar confiança.
“Os métodos quase sempre envolvem engenharia social. Mais de 90% das ocorrências exigem o comportamento ativo da vítima”, explica Nakamura. Nos casos analisados, observa o agente do NIS, só foram afetados usuários que utilizavam o WhatsApp Web.
Leia também:
– JEC Futsal estreia na Liga Nacional contra o Blumenau nesta sexta-feira
– Covid-19: inicia aplicação de quarta dose da vacina em idosos com 80 anos ou mais em Joinville
– Vazamento deixa três bairros da zona leste de Joinville sem água
Receba notícias direto no celular entrando nos grupos de O Município Joinville. Clique na opção preferida: