De acordo com a empresa de segurança ESET, um novo esquema destinado a roubar conversas e contactos de contas do WhatsApp utiliza códigos QR maliciosos para esta tarefa. O ataque é conhecido como QRLjacking, e necessita de um pouco de engenharia social por parte dos criminosos para que seja realizado.
O WhatsApp permite que os utilizadores acedam às suas mensagens a partir do desktop, através do scan de um código QR único. Este ataque aproveita esta funcionalidade para levar os mais desatento a iniciarem uma sessão no desktop dos criminosos, que possuem assim acesso completo a todas as mensagens e conteúdos partilhados dentro da aplicação.
O WhatsApp não apresenta nenhum meio de confirmação adicional quando se tenta criar uma sessão web da aplicação, o que facilita toda a tarefa. Apesar disso, os atacantes ainda estão sobre o controlo direto do que os utilizadores façam com as suas sessões, e supondo que não as terminam de imediato, é possível levar ao roubo de conversas e imagens dos equipamentos.
A melhor forma dos utilizadores se prevenirem desta situação passa por terem atenção ao que é feito sobre códigos QR públicos. Sempre que um anúncio ou contacto pedir para fazer o scan de um código QR, o utilizador deve ter conhecimento exatamente do que se trata – sobretudo se este for para permitir o acesso ao WhatsApp a partir da web.
Nenhum comentário
Seja o primeiro!