Vamos supor o seguinte exemplo: recebeu uma mensagem de um familiar, a dizer que enviou por engano um código de seis dígitos para o seu número de telefone do WhatsApp, e a pedir que lhe indique o mesmo. Como é de uma pessoa que conhece – afinal, é da família – acaba por enviar esse código para a pessoa. No minuto seguinte, a sua conta do WhatsApp é bloqueada.
Esta é uma realidade que cada vez mais utilizadores parecem estar a ser alvo, num novo esquema que pode levar ao roubo de contas do WhatsApp.
O WhatsApp apenas permite que uma conta da plataforma esteja associada com um número de telefone de cada vez, o que garante a segurança das mesmas. Sempre que se tenta aceder à conta de um novo dispositivo, o WhatsApp envia uma mensagem SMS com um código para validar a configuração da conta no novo dispositivo, mensagem essa que é enviada para o número de telefone dos utilizadores.
É aqui que começa este esquema, no qual as vítimas são levadas a enviar o código de confirmação do WhatsApp para os atacantes. Quando se recebe este código, isso indica que alguém tentou introduzir o seu número de telefone e está a tentar assumir o controlo da sua conta. Sem o código, mesmo que tenham acesso ao seu número de telefone, não é possível aceder à conta – pois é necessário validar esse acesso.
Fazendo-se passar por um amigo ou familiar, os atacantes enviam uma mensagem aos contactos dos utilizadores pedindo que estes enviem um código de seis dígitos que, supostamente, foi enviado por engano para os mesmos. Os atacantes tanto podem usar uma conta falsa para tentar enganar os utilizadores como uma conta de algum conhecido das potenciais vítimas que tenha sido comprometida.
Tendo em conta que se trata de uma pessoa conhecida, a tendência será de fornecer o código. Caso isso seja feito, o atacante passa a poder ter acesso à conta do WhatsApp dos utilizadores – e a partir dai poderá começar a usar a mesma para fins maliciosos.
Caso a vítima verifique a situação a tempo, ainda poderá conseguir revalidar o seu acesso e número de telefone no seu dispositivo, voltando a ter acesso. Mas em muitas situações os atacantes acabam por alterar o número de telefone associado com a conta, ou a bloquear a mesma antes que as vítimas tenham capacidade de recuperar a mesma – e onde a última possibilidade passa por entrar em contacto com o WhatsApp para realizar a recuperação, processo que está longe de também ser perfeito.
Como sempre é importante relembrar que códigos de validação não devem, sobre nenhuma situação, ser dados a terceiros. Se receber um código de validação ou verificação, seja via email ou SMS, e caso não tenha pedido o mesmo, certifique-se que não o fornece a mais ninguém. A ativação do sistema de autenticação em duas etapas também será recomendado para evitar o acesso.
Nenhum comentário
Seja o primeiro!