A ativação da dupla autenticação no WhatsApp é uma maneira para evitar perder a sua conta no WhatsApp para golpistas. Mas a empresa de segurança digital Kapersky revelou que é possível burlar essa camada de segurança, por meio de engenharia social e uma solicitação ao suporte do WhatsApp.
+ França pretende voar avião com 100% de querosene sustentável até o fim de 2021
+ Moto G Stylus 5G é revelado com câmera quádrupla de 48 MP
+ Genshin Impact e Control estão disponíveis de graça na Epic Games Store
+ Google anuncia o Firmina, novo cabo submarino com escala no Brasil
Não há mudanças no início do esquema. A vítima recebe uma ligação dos criminosos, que se apresentam como representantes do Ministério da Saúde e perguntam se podem realizar uma pesquisa sobre a Covid-19. A encenação tem um objetivo: fazer a pessoa passar o código de seis números enviado via SMS para “confirmar a realização da pesquisa”.
A mudança ocorre quando o golpista se depara com a tela que solicita a senha da autenticação em duas etapas. Quando isso acontece, encerram a ligação da suposta pesquisa e ligam novamente para a vítima, mas, dessa vez, se passando pelo suporte do aplicativo de mensagens.
Dizem que a empresa identificou uma atividade maliciosa na conta e orientam a vítima a acessar seu e-mail para refazer o recadastro da dupla autenticação. A mensagem é autêntica, mas na verdade partiu de uma solicitação dos criminosos para desativar a autenticação em duas etapas. Enquanto isso, os golpistas seguem na linha, só aguardando a vítima liberar o acesso.
“Do ponto de vista da segurança, o aplicativo deve melhorar o processo de recuperação da dupla autenticação permitindo o recadastro na própria página da empresa, em vez de realizar a desativação. Desta forma, este esquema seria inviabilizado”, destacou pesquisador sênior de segurança da Kaspersky, Fabio Assolini, em post no blog da companhia.
