Uma nova tática para hackear uma conta do WhatsApp veio à tona. Consiste em explorar uma funcionalidade legítima de mensagens, manipulando o usuário. O ataque cibernético baseia-se, em primeiro lugar, no envio de uma mensagem.
Pesquisadores da geração descobriram “uma nova campanha de aquisição de conta” no WhatsApp. Para tomar posse de uma conta, os cibercriminosos irão explorar um recurso de Meta mensagens, nomeadamente emparelhamento de dispositivos. Para aproveitar esse recurso, os hackers devem primeiro manipular o alvo. A estratégia foi chamada de “GhostPairing” pelos pesquisadores.
Leia também: por que você definitivamente não deveria abrir este misterioso arquivo ZIP no WhatsApp
“Ei, acabei de encontrar sua foto!” »
A ofensiva começa de uma forma muito clássica com o envio de uma mensagem. Para enviar isso, os hackers usam um Conta do WhatsApp já hackeada rio acima. A mensagem pode, portanto, vir do seu companheiro de vida, de um membro da sua família, de um amigo ou mesmo de um colega. A mensagem deve provocar uma reação da vítima. É por isso que os invasores costumam optar por “Ei, acabei de encontrar sua foto!” “.
“O conteúdo variou um pouco, mas a estrutura permaneceu a mesma. As mensagens eram breves, geralmente mencionando uma foto”explica Gen em seu relatório.
Intrigada, a vítima abrirá a mensagem. Nele, ela encontrará um link “que é exibido em forma de prévia, como o Facebook”. Na verdade, o alvo ficará convencido de que o link irá redirecioná-lo para uma foto dela publicada no Facebook. O internauta clicará neste link para saber qual foto dele é. A rede social então pede que ele se identifique para poder visualizar a foto. Esta é obviamente uma página falsa que imita a interface do Facebook. Aí encontramos o logótipo da plataforma e todos os botões habituais.
“As pessoas esperam que o Facebook peça alguma forma de confirmação de vez em quando. Ver um botão de login ou uma etapa de verificação parece, portanto, natural”indicam os pesquisadores.
Como sempre, é possível perceber o engano consultando a URL da página. Neste caso, nomes de domínio como photobox[.]vida, postagensfoto[.]vida, sua foto[.]vida, fotopostagem[.]ao vivo, sua foto[.]mundo, foto principal[.]vida e fotoface[.]topo foram usados. Na URL, os hackers tiveram o cuidado de inserir palavras como “login” e “post/facepost”.
Uma função de emparelhamento desviada
A página falsa pedirá ao internauta que forneça seu número de telefone do WhatsApp. O site garante que este é o procedimento normal para se conectar ao Facebook. Os hackers confiscarão o número de telefone e a segunda parte do ataque cibernético poderá começar. Os invasores inserirão o número de telefone na função de emparelhamento do WhatsApp, que permite que um novo dispositivo seja associado a uma conta existente. Ou seja, eles usarão o número para pedir ao WhatsApp paraadicionar seu próprio dispositivoe seu próprio navegador, para a conta do usuário. Esse processo permite utilizar uma conta do WhatsApp no computador, seja no WhatsApp Web ou pelo aplicativo para desktop.
Obviamente, o número de telefone não é suficiente para associar um dispositivo a uma conta. Por segurança, o WhatsApp irá gerar “um código de associação que só é visível para o proprietário da conta”. Este código é recuperado por hackers. Eles então transferirão esse código para a vítima, sempre através do site falso utilizado desde o início do ataque. O site pede ao alvo para “digite este código no WhatsApp para confirmar a conexão e ver a foto”.
Ainda querendo ver essa famosa foto, a vítima obedecerá e digitará o código no WhatsApp. Do ponto de vista do alvo, o processo serve apenas para conectar-se ao Facebook através do WhatsApp. É aqui que a armadilha se fecha para o usuário. O pirata está agora grátis para usar a conta do Whatsapp do alvo como ele deseja. De “Do ponto de vista do WhatsApp, o proprietário da conta acaba de aprovar um novo dispositivo vinculado usando o código correto”. Portanto, não há razão para o serviço de mensagens estar ciente do ataque cibernético.
Leia também: 3,2 milhões de números de WhatsApp estão à venda na dark web
Um ataque cibernético formidável e invisível
O “navegador do invasor” agora é reconhecido como um dispositivo confiável pelo WhatsApp. A conta, agora comprometida, pode ser usada para prender outros usuários da Internet ou para espalhar malware ou links fraudulentos. O atacante tem, de facto, liberdade para ler o histórico das conversas já sincronizadas, para receber todas as novas mensagens em tempo real, para consultar ou descarregar conteúdos multimédia (fotos, vídeos, notas de voz), ou mesmo para roubar informações sensíveis trocadas em chats.
Enquanto sua conta estiver nas mãos de um cibercriminoso, o usuário não percebe absolutamente nada. Em seu smartphone, seu aplicativo O WhatsApp continua funcionando completamente normalmente. Ele pode enviar e receber mensagens ou fazer chamadas. De “Muitas vítimas não sabem que um segundo dispositivo foi adicionado em segundo plano, o que torna o golpe ainda mais perigoso”sublinha o relatório do Gen. A agência de segurança cibernética da Índia afirma que a tática de “GhostPairing” provavelmente será explorada ativamente por grupos criminosos.
Como se proteger de ataques “GhostPairing”?
Para não cair na armadilha, primeiro tome cuidado com mensagens que indicam que uma foto sua foi postada no Facebook. Esta é uma das táticas de hackers mais banais. Ela remonta ao início de 2010, quando o Facebook se tornou essencial. Se você receber uma mensagem como essa de um ente querido, entre em contato com ele em outra plataforma, ou por SMS, para perguntar se sua conta do WhatsApp foi hackeada.
Acima de tudo, reserve um tempo para verificar quais dispositivos estão conectados à sua conta do WhatsApp. Esta verificação garante que nenhum navegador desconhecido tenha o direito de acessar seu e-mail sem o seu conhecimento. Para fazer isso, acesse o aplicativo WhatsApp e, em seguida, Configurações e em Dispositivos conectados. Você verá então a lista de todos os dispositivos conectados à sua conta. Desconecte aqueles que você não conhece.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.
Fonte :
Geração Digital