Uma falha de segurança detectada pelos analistas de dados Luis Márquez Carpintero e Ernesto Canales Pereña deve colocar os mais de 2 bilhões de usuários do WhatsApp em estado de alerta. De acordo com os dois pesquisadores, há um modo de criminosos cibernéticos bloquearem sua conta utilizando apenas seu próprio número de celular. E por um bom tempo.

“É realmente preocupante. Um golpe como esse pode impactar a vida de milhões de pessoas que confiam no WhatsApp como ferramenta social e de trabalho, e é alarmante a facilidade com que ele pode ocorrer”, comentou Jake Moore, representante da ESET, empresa especialista em cibersegurança da Eslováquia, ao site da Forbes.

Como é o golpe?

De acordo com os especialistas, o golpe começa da maneira mais simples possível: com um hacker inserindo o número de celular da vítima (que pode ser você) e tentando registrar esse número em um novo aparelho. Nesse momento, o dono real da conta recebe uma mensagem do WhatsApp informando que um código foi solicitado e que ele não deve nunca ser compartilhado com ninguém.

Como não foi você quem fez a solicitação, a princípio, tudo bem, certo? Errado. Esse é o primeiro sinal de que algo está acontecendo. E é aí que começam os problemas, já que os criminosos podem fazer isso repetidamente, até serem alertados pelo WhatsApp sobre o excesso de tentativas. A partir de então, um cronômetro de 12 horas é acionado até que uma nova solicitação possa ser feita. E a falha de segurança apresenta seu segundo problema ness momento.

Segundo os especialistas, os invasores criam um e-mail aleatório e enviam para o suporte do WhatsApp informando que a conta dele (a sua, na verdade) foi roubada, e solicitando o cancelamento da mesma. De forma automática, o WhatsApp responde o contato, pede confirmação e, na sequência, desativa o seu número, que para de funcionar no seu aparelho.

“Seu número de telefone não está mais registrado no WhatsApp neste telefone. Isso pode ser porque você registrou em outro telefone. Se você não fez isso, verifique seu número de telefone para fazer login novamente em sua conta”, diz uma mensagem automática. Mesmo assim, ainda há uma esperança de driblar a falha de segurança e não perder seu número de WhatsApp para sempre. Mas o problema pode ser maior.

O golpe fatal

Tumisu/Pixabay/CC

Como dito acima, se você, ao receber essa mensagem, tentar recuperar seu número, pode tentar, mas há uma chance de o golpe ser fatal e a falha de segurança te deixar definitivamente sem seu número de WhatsApp. Como você e o criminoso agora compartilham do mesmo cronômetro regressivo (aquele de 12 horas, quando muitas tentativas são feitas), o WhatsApp eventualmente chegará em um processo final.

Nele, ao invés de 12 horas, você (e o invasor) terão 1 segundo para inserir o código. Se o criminoso tiver realmente esperado até esse ponto para enviar um e-mail ao WhatsApp e desativar seu número, não há mais maneiras de registrar seu telefone, a clonagem estará feita e a falha terá sido fatal. Ou pelo menos te dará muito mais dores de cabeça para entrar em contato com alguém do app e tentar solucionar o caso de outra forma.

Como evitar?

De acordo com os analistas, a melhor maneira de driblar a falha de segurança do WhatsApp e evitar o golpe é também a mais simples: Nunca compartilhar a senha de 6 números se a indesejada mensagem chegar à tela do seu celular. Mas o WhatsApp, que há muito tempo vem trabalhando em atualizações de compartilhamento de dados, também tem que tomar providências.

“O WhatsApp pode garantir que um aplicativo em um dispositivo com 2FA (autenticação em dois fatores) registrado possa evitar esse problema, usando 2FA como disjuntor. Ou, então, quando o acesso de vários dispositivos eventualmente aparece, o WhatsApp pode usar o conceito de dispositivo confiável para permitir que um aplicativo verificado verifique outro. Este é um sistema muito melhor e encerraria essa vulnerabilidade”, explicou Moore.

Em contato com a Forbes, os representantes do WhatsApp afirmaram que “planejam consertar essa vulnerabilidade”, mas não explicaram como farão isso. Aconselharam ainda a todos os que estiverem enfrentando esse ou qualquer outro tipo de problema que considerem uma falha de segurança a fornecerem um e-mail para o suporte do WhatsApp com verificação em duas etapas, pois isso “ajuda a equipe de atendimento ao cliente a identificar essas pessoas”.

Via My Smart Price

Imagem: Mati Mango/Pexels/CC