ESET explica como funciona golpe que rouba seu WhatsApp por meio do QR Code
Por Se Hyeon Oh | 06 de Junho de 2019 às 20h50
A ESET, laboratório de pesquisa que desenvolve soluções de segurança digital, revela que criminosos estão utilizando um ataque chamado QRLjacking para sequestrar uma conta de WhatsApp e ter acesso a todos os contatos, arquivos e conversas de tal usuário.
Pelo visto, esse novo método visa atingir aplicativos que usam o QR Code para autenticar registros, assim como acontece com o WhatsApp, que permite aos usuários utilizarem o serviço também pela web e, para isso, é preciso autenticar o QR Code. De acordo com a ESET, os cibercriminosos estão se valendo dessa função para sequestrar as contas dos usuários, de forma que eles parecem ter desenvolvido ferramentas que capturam a imagem do QR Code gerada pelo WhatsApp e criam um novo código para o usuário. Dessa forma, tendo o QR Code em mãos, os hackers conseguem ter todo o acesso ao conteúdo da vítima.
Daniel Barbosa, especialista em segurança da informação da ESET América Latina, diz que qualquer aplicativo que utiliza o QR Code pode ser alvo desse tipo de ataque, e que é necessário um trabalho de conscientização e mais recursos que entreguem segurança.
Para se esquivar desse tipo de ataque, a ESET explica que o usuário precisa ter em mente como os aplicativos funcionam, além de que é interessante usar redes públicas ou não confiáveis o mínimo possível, apenas quando for realmente necessário e não houver uma outra opção de conectividade disponível. Obviamente, é imprescindível que a pessoa observe se o app em questão respondeu ao seu comando após a autenticação por QR Code, além de manter todos os programas e aplicativos atualizados.