WhatsApp: veja como criminosos conseguem burlar a dupla autenticação | TechBreak - Tudo sobre Tecnologia

WhatsApp: veja como criminosos conseguem burlar a dupla autenticação

WhatsApp não imporá restrições a quem não aceitar regras de dados. Foto: Pixabay
WhatsApp não imporá restrições a quem não aceitar regras de dados. Foto: Pixabay
WhatsApp: veja como criminosos conseguem burlar a dupla autenticação

A ativação da dupla autenticação no WhatsApp é uma maneira para evitar perder a sua conta no WhatsApp para golpistas. Mas a empresa de segurança digital Kapersky revelou que é possível burlar essa camada de segurança, por meio de engenharia social e uma solicitação ao suporte do WhatsApp.

+ França pretende voar avião com 100% de querosene sustentável até o fim de 2021
+ Moto G Stylus 5G é revelado com câmera quádrupla de 48 MP
+ Genshin Impact e Control estão disponíveis de graça na Epic Games Store
+ Google anuncia o Firmina, novo cabo submarino com escala no Brasil

Não há mudanças no início do esquema. A vítima recebe uma ligação dos criminosos, que se apresentam como representantes do Ministério da Saúde e perguntam se podem realizar uma pesquisa sobre a Covid-19. A encenação tem um objetivo: fazer a pessoa passar o código de seis números enviado via SMS para “confirmar a realização da pesquisa”.

A mudança ocorre quando o golpista se depara com a tela que solicita a senha da autenticação em duas etapas. Quando isso acontece, encerram a ligação da suposta pesquisa e ligam novamente para a vítima, mas, dessa vez, se passando pelo suporte do aplicativo de mensagens.

Dizem que a empresa identificou uma atividade maliciosa na conta e orientam a vítima a acessar seu e-mail para refazer o recadastro da dupla autenticação. A mensagem é autêntica, mas na verdade partiu de uma solicitação dos criminosos para desativar a autenticação em duas etapas. Enquanto isso, os golpistas seguem na linha, só aguardando a vítima liberar o acesso.

“Do ponto de vista da segurança, o aplicativo deve melhorar o processo de recuperação da dupla autenticação permitindo o recadastro na própria página da empresa, em vez de realizar a desativação. Desta forma, este esquema seria inviabilizado”, destacou pesquisador sênior de segurança da Kaspersky, Fabio Assolini, em post no blog da companhia.

Veja também:

+ Gil do Vigor faz desabafo de como é ser tratados nos aeroportos dos EUA

+ Carla Perez posa de vestido rosa durante viagem nas Maldivas: ‘perfeita’

+ Descubra as maiores tendências de cozinha que estão bombando em 2021

+ Cozinha afetiva: dicas e inspirações para uma decoração que exalta as memórias

+ A “Moto do Ano 2021” na Alemanha

+ Dançarina é condenada 3 anos de prisão por causa de vídeos no TikTok

+ Conheça o iate de luxo de Giorgio Armani: ele mesmo projetou e custa R$ 330 milhões

+ Cozinhas coloridas: veja dicas essenciais para apostar em projetos alegres, modernos e joviais

+ Previsões de Nostradamus para 2021: Asteróide e ‘fim de todo o mundo’

+ Bruna Lombardi posta foto nua aos 68 anos

+ Bruna Marquezine posa de biquíni no Copacabana Palace. Confira as fotos!

+ Os 3 signos mais sensitivos do zodíaco

+ Os ‘Sapatos de Satanás’ do rapper Lil Nas X conterão uma gota de sangue humano

+ O bico do seu p… é rosa? Juliana Caetano, responde a fã de maneira ousada






  • arrow