O Laboratório de Pesquisa da ESET América Latina, empresa líder em detecção proativa de ameaças, analisa os casos em que os cibercriminosos sequestram uma conta de WhatsApp, tendo acesso a todos os contatos, arquivos e conversas da conta da vítima.
Para conseguir isso, os cibercriminosos usam um tipo de ataque conhecido como QRLjacking. Esta ameaça tira proveito de técnicas de engenharia social para atacar aplicativos que usam o QR Code como um método de registro, como o próprio WhatsApp, que oferece aos usuários a possibilidade de usar o aplicativo em um computador.
Ao abrir a página de acesso do aplicativo para desktop (https://web.whatsapp.com), o código QR é gerado. Por meio do celular, é possível utilizar o app pelo computador.
De acordo com a ESET, os cibercriminosos aproveitam essa função para convencer as vítimas a escanear o código QR. Em seguida, é apresentada uma página falsa, criada pelos criminosos, que tenta sequestrar a sessão de WhatsApp das vítimas:
O QR Code é uma imagem que, depois de interpretada, pode conter um URL ou alguma outra informação que possa ser compreendida pelo dispositivo.
No caso do WhatsApp, o aplicativo usa esse código para conceder o acesso dos usuários ao sistema, sem qualquer validação adicional.
Sabendo disso, os cibercriminosos desenvolveram ferramentas que capturam e armazenam a imagem do código QR gerada pelo WhatsApp e criam um novo código, do mesmo tipo, para mostrar à vítima.
Depois disso, a sessão do usuário é armazenada no computador do criminoso e ele pode usá-la como quiser, sem causar qualquer tipo de interrupção no uso do aplicativo no telefone da vítima. "Enquanto analisamos a ameaça que ocorre neste caso, é importante destacar que todos os aplicativos que usam códigos QR podem sofrer ataques semelhantes", diz Daniel Barbosa, especialista em segurança da informação da ESET América Latina.
"É possível aumentar o nível de controle para que o código QR possa ser usado com mais segurança. Há também a necessidade de conscientização por parte dos fabricantes para que os dados dos usuários sejam cada vez mais protegidos e que os aplicativos tenham mais recursos voltados para a segurança de todos", conclui Barbosa.
O Laboratório de Pesquisa ESET dá dicas de segurança para evitar esse ataque:
- Conheça os aplicativos que utiliza: no caso do WhatsApp, o QR Code serve exclusivamente para permitir que o aplicativo seja usado no computador. Suspeite se algum anúncio pedir para digitalizar o QR Code em troca de algum benefício ou como parte de um processo além da validação.
- Use o mínimo necessário de redes públicas ou não confiáveis: este e outros tipos de ataques ocorrem quando o cibercriminoso está na mesma rede que suas vítimas. Caso você use redes públicas, evite acessar informações que não são extremamente necessárias para você naquele momento.
- Esteja sempre atento: manter a atenção, mesmo em redes consideradas seguras, é uma prática recomendada, que ajuda a evitar diferentes tipos de incidentes de segurança.
- Observe se o app respondeu ao seu comendo: no caso de escanear um código e não receber nenhuma ação em resposta, provavelmente o usuário sofreu um ataque. Em caso de dúvida, na tela principal do WhatsApp, selecione a opção "WhatsApp Web" e feche todas as sessões que foram iniciadas. Isso fará com que os criminosos percam o acesso à conta imediatamente.
- Mantenha todos os programas de segurança ativados: configure-os para bloquear ameaças, tanto no smartphone quanto no computador.
- Atualize constantemente todos os programas e aplicativos usados: as atualizações trazem novos recursos e corrigem quaisquer problemas de segurança que os programas possam ter.