Cibercriminosos se aproveitam de falha de segurança do WhatsApp para bloquear contas

15 de Abril de 2021

Golpe é feito por meio de um número de telefone e sem exigir nenhuma ação do usuário

A ESET, companhia especializada em detecção proativa de ameaças, alerta os usuários do WhatsApp sobre um novo cibercrime. Trata-se da possibilidade de bloquear o acesso ao aplicativo usando apenas o número de telefone do usuário e mesmo com a confirmação de duas etapas ativada.

Resumidamente, o golpe acontece da seguinte forma: os criminosos, com o número de telefone da vítima em mãos, tentam ativar o acesso em outro celular repetidas vezes, errando o código de verificação propositalmente, até que a geração de novos códigos seja bloqueada por 12 horas. Feito isso, eles enviam um e-mail para o suporte do WhatsApp pedindo a desativação da conta alegando roubo ou perda do aparelho - serviço que é realizado sem que seja feita a verificação de titularidade. Caso o invasor repita esse processo três vezes consecutivas, o aplicativo é bloqueado permanentemente.

“Não há como optar por não ser descoberto no WhatsApp. Qualquer pessoa pode digitar um número de telefone para ver se há uma conta associada. Além disso, melhorar a privacidade ajudaria a proteger os usuários contra isso, além de forçar as pessoas a implementar um PIN de verificação em duas etapas", disse o especialista em segurança da ESET, Jake Moore.

Em comunicado à revista Forbes, um porta-voz do WhatsApp sugere que, por precaução, o usuário informe um e-mail junto à confirmação em duas etapas. “Fornecer um endereço de e-mail e duplo fator de autenticação ajudará nossa equipe de atendimento ao cliente a ajudar as pessoas caso encontrem esse problema", disse.

Notícias Relacionadas