Os usuários do WhatsApp foram alertados sobre um novo ataque de hackers que pode bloquear sua conta após atender uma única ligação telefônica. Além de sequestrar uma conta, o ataque também permite que criminosos acessem a lista de contatos da vítima e leiam suas mensagens do WhatsApp. E esse ataque desagradável pode ser realizado em um usuário desavisado do WhatsApp em questão de minutos.
A ameaça foi destacada por Rahul Sasifundador e CEO da empresa de proteção contra riscos digitais CloudSEK, que o descreveu em um post no LinkedIn.
O ataque é realizado depois que os hackers obtêm o número de telefone de um usuário do WhatsApp, enquanto também é necessária alguma engenharia social.
Depois de atender uma ligação telefônica dos invasores, eles tentarão convencer a vítima a fazer uma ligação para outro número.
Como eles convencem um usuário a fazer esse telefonema não foi revelado na pesquisa, mas provavelmente envolveria métodos típicos aos quais os golpistas recorrem. Isso inclui dizer ao alvo algum tipo de recompensa financeira, que sua conta está em risco ou dizer qualquer outra coisa que possa criar pânico entre alguém e seguir as instruções.
Se o usuário do WhatsApp acabar ligando para o número informado em alguns minutos, ele será bloqueado de sua conta.
Explicando como isso funciona, Sasi disse: “Cuidado, aqui está como as contas do WhatsApp estão sendo invadidas. Primeiro, você recebe uma ligação do invasor que o convencerá a fazer uma ligação para o seguinte número **67*<10 digit=" " number=""> ou *405*<10 digit="" number="">. Em alguns minutos, seu WhatsApp será desconectado e os invasores terão controle total de sua conta.”
Bleeping Computer em um post online disse que os hackers podem assumir contas graças a serviços automatizados de operadoras de celular que encaminham chamadas para um número de telefone diferente, juntamente com o WhatsApp, permitindo que os usuários enviem uma senha de verificação única (OTP) por meio de uma chamada de voz.
Uma vez que os hackers tenham esse OTP, eles podem assumir uma conta do WhatsApp, registrando-a em seu dispositivo e usando a autenticação de dois fatores para impedir que o proprietário recupere o acesso.
O site de tecnologia conduziu seus próprios experimentos para ver se o golpe funciona e descobriu que funcionou, mas exigiu mais esforço do que o previsto.
Felizmente, se você quiser se proteger desse ataque, há uma coisa que você pode fazer hoje para bloquear sua conta do WhatsApp.
Ativar a autenticação de dois fatores agora ajudará a protegê-lo desse tipo de ataque, enquanto você também deve ter cuidado com textos ou telefonemas não solicitados, tentando levá-lo a visitar um site externo ou fornecer informações pessoais e financeiras.
