RÁDIOS
Mato Grosso do Sul, 28 de março

Conheça o novo método de sequestro virtual de contas

QRLjacking é o novo método de cibercriminosos aproveitarem para roubar vítimas

Por Leonardo Ribeiro
23/07/2019 • 08h16
Compartilhar

Cibercriminosos estão utilizando uma nova tecnologia conhecida como QRLjacking para roubar contas do WhatsApp. O criminoso além de conseguir se passar pela vítima, ele pode ter acesso a todos os seus dados, como contatos, arquivos e conversas.

A técnica QRLjacking consiste em clonar o código QR Code original exibido em sites que o utiliza como forma de login – método utilizado pelo “WhatsApp Web”.  

O QR Code é basicamente um novo código de barras em 2D, onde guarda conteúdos codificados, e para o usuário ter acesso a esse conteúdo deve primeiro dispor de uma câmera em um telefone celular e um programa criado para ler o código bidimensional. No caso do aplicativo WhatsApp Web, essa imagem depois de interpretada pelo leitor, gera um conjunto de códigos validando o acesso do usuário em um Desktop.

RCN 67: BANNER BAND FM
CONTINUA DEPOIS DA PUBLICIDADE

Os cibercriminosos aproveitam dessa fragilidade para convencer as vítimas a escanear o QR Code gerado por eles para realizar os golpes. Lembrando que os criminosos se adaptam as necessidades de cada vítima, dando uma doce ilusão de confiança.

Após a vítima escanear o código, o criminoso tem acesso total ao dispositivo para usar como bem entender. O ataque costuma ser silencioso por não causar nenhum tipo de interrupção tanto no uso do aplicativo quanto no smartphone.

Se está preocupado com a sua privacidade no WhatsApp, acompanhe algumas dicas para não cair nessa cilada:


#1 É muito importante evitar clicar e compartilhar links suspeitos, pois criminosos utilizam falsas promoções para roubar dados e espalhar vírus;

#2 Ataques como este costumam não gerar retorno ao usuário, então caso escaneie o código e não receber nenhuma mensagem de retorno provavelmente se trata de um ataque;

#3 Lembre-se de sempre encerrar a sessão do WhatsApp Web. Para isso vá em WhatsApp, configurações ou ajustes, vá na opção “WhatsApp Web/Desktop” e toque em “Sair de todos os computadores”;

#4 Use sempre a verificação em duas etapas, para instalação do mensageiro em outro celular, além do SMS o app pede uma senha criada pelo usuário, dificultando o uso e instalação do app por terceiros;

#5 Mantenha todos os softwares de segurança ativados e configurados para bloquear futuras ameaças, garantindo uma proteção extra e;

#6 A recomendação é nunca fazer o login em site que não for de confiança. Acesse somente via WhatsApp Web (web.whatsapp.com). Em casos de suspeita, verifique sempre se a grafia do endereço do site se inicia com a sigla HTTPS na barra de navegação, certificando que está acessando a pagina autêntica do app.

Comentários

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

Últimas Notícias