102.9 FM
102.9 FM
DestaquesTJSC alerta para a prática de novo golpe no WhatsApp Web

TJSC alerta para a prática de novo golpe no WhatsApp Web

spot_imgspot_imgspot_imgspot_img

Sem que o usuário saiba, sua sessão de utilização no WhatsApp Web pode ser “capturada

Uma nova versão de um golpe cibernético, desta vez envolvendo o WhatsApp Web, foi identificada pelo Núcleo de Inteligência e Segurança Institucional (NIS) do Poder Judiciário de Santa Catarina (PJSC). O ataque ocorre quando o usuário do aplicativo clica em um código malicioso camuflado em forma de “botão” ou link que pareça confiável.

A prática funciona como uma armadilha para que o golpista “capture/sequestre” a sessão iniciada por aquele dispositivo no WhatsApp Web e possa agir como se seu acesso estivesse permitido, o que dá margem para ações fraudulentas. Casos pontuais já foram identificados e atendidos pelo NIS. Nessas ocorrências, os usuários perceberam conversas abertas com pessoas desconhecidas, sem que houvessem iniciado os diálogos.

O golpe

– Sem que o usuário saiba, sua sessão de utilização no WhatsApp Web pode ser “capturada/sequestrada” por terceiros mal-intencionados, através de um código malicioso inserido em um “botão” ou link.

– Ao clicar no link ou botão, quem estiver utilizando o WhatsApp Web permitirá que o criminoso se aproprie daquela mesma sessão como se seu acesso tivesse sido autorizado. Isso abre a possibilidade de diversas ações fraudulentas e dá ao golpista acesso não autorizado a informações contidas no computador.

– Esta sessão extra não aparecerá como “aparelhos conectados”. Por exemplo: caso você tenha uma sessão de WhatsApp Web aberta agora e verifique quantos dispositivos estão conectados, a sessão capturada não será contabilizada, ou seja, não aparecerá como um dispositivo conectado extra.

– O NIS analisou casos de usuários que perceberam diversos chats com pessoas estranhas (sem que houvessem iniciado essas conversas) e depois tiveram suas contas do WhatsApp banidas. Isso ocorre devido ao volume de denúncias recebidas pelo aplicativo.

Como se precaver?

Desabilite imediatamente todos os dispositivos conectados pelo WhatsApp Web clicando aqui.

Já fui banido, e agora?

Entre em contato com o NIS encaminhando um print da tela de banimento e o número da conta do seu WhatsApp, informando o ocorrido para que sua solicitação junto ao WhatsApp seja feita.

Atuação do NIS é vanguardista na atenção à segurança digital

O nome técnico do golpe recém-descoberto é Session Hijacking, e o WhatsApp Inc. no Brasil já está ciente da prática, devendo promover uma correção de eventual vulnerabilidade típica da maioria das aplicações web. Policiais do NIS compartilharam informações com o aplicativo e solicitaram o desbanimento das contas atacadas no âmbito do PJSC.

“O NIS tem se destacado nacionalmente em razão da expertise dos agentes que trabalham aqui, sobretudo em razão da especialização no combate aos crimes cibernéticos. Várias práticas de invasão e intrusão foram descobertas neste ambiente. O grande mérito desta equipe decorre da capacidade de resolução rápida desses problemas, bem como da consolidação desses dados para subsidiar a investigação criminal, chegando aos responsáveis”, destaca o desembargador Sidney Eloy Dalabrida, coordenador do NIS. A atuação do Núcleo no Judiciário catarinense, reforça Dalabrida, é vanguardista ao dedicar tamanha atenção ao ambiente virtual em sua missão de segurança institucional.

“Método envolve engenharia social”, explica agente do NIS

O êxito do golpe descoberto recentemente não depende de uma vulnerabilidade do aplicativo. A ação decorre de uma “falha” humana combinada com o conhecimento avançado do golpista em programação, explica o agente João Nakamura, da Divisão de Inteligência do NIS.

Na prática, a janela de oportunidade se abre quando o usuário clica no botão ou link maliciosamente apresentado na conversa. Esta conduta caracteriza a chamada engenharia social porque induz a vítima ao erro. Muitas vezes, o golpista se apropria da identidade de instituições financeiras e órgãos públicos para passar credibilidade e ganhar confiança.

“Os métodos quase sempre envolvem engenharia social. Mais de 90% das ocorrências exigem o comportamento ativo da vítima”, explica Nakamura. Nos casos analisados, observa o agente do NIS, só foram afetados usuários que utilizavam o WhatsApp Web.

Relacionados

spot_img
spot_img

Últimas Notícias

Damos valor à sua privacidade

Nós e os nossos parceiros armazenamos ou acedemos a informações dos dispositivos, tais como cookies, e processamos dados pessoais, tais como identificadores exclusivos e informações padrão enviadas pelos dispositivos, para as finalidades descritas abaixo. Poderá clicar para consentir o processamento por nossa parte e pela parte dos nossos parceiros para tais finalidades. Em alternativa, poderá clicar para recusar o consentimento, ou aceder a informações mais pormenorizadas e alterar as suas preferências antes de dar consentimento. As suas preferências serão aplicadas apenas a este website.

Cookies estritamente necessários

Estes cookies são necessários para que o website funcione e não podem ser desligados nos nossos sistemas. Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Pode configurar o seu navegador para bloquear ou alertá-lo(a) sobre esses cookies, mas algumas partes do website não funcionarão. Estes cookies não armazenam qualquer informação pessoal identificável.

Cookies de desempenho

Estes cookies permitem-nos contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website. Eles ajudam-nos a saber quais são as páginas mais e menos populares e a ver como os visitantes se movimentam pelo website. Todas as informações recolhidas por estes cookies são agregadas e, por conseguinte, anónimas. Se não permitir estes cookies, não saberemos quando visitou o nosso site.

Cookies de funcionalidade

Estes cookies permitem que o site forneça uma funcionalidade e personalização melhoradas. Podem ser estabelecidos por nós ou por fornecedores externos cujos serviços adicionámos às nossas páginas. Se não permitir estes cookies algumas destas funcionalidades, ou mesmo todas, podem não atuar corretamente.

Cookies de publicidade

Estes cookies podem ser estabelecidos através do nosso site pelos nossos parceiros de publicidade. Podem ser usados por essas empresas para construir um perfil sobre os seus interesses e mostrar-lhe anúncios relevantes em outros websites. Eles não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do seu navegador e dispositivo de internet. Se não permitir estes cookies, terá menos publicidade direcionada.

Visite as nossas páginas de Políticas de privacidade e Termos e condições.

Importante: Utilizamos cookies essenciais e tecnologias semelhantes de acordo com a nossa Política de Privacidade, e ao continuar navegando, você concorda com estas condições. Para rejeitar, clique em Personalizar Cookies e desmarque as opções desejadas.