Uma nova versão de um golpe cibernético, desta vez envolvendo o WhatsApp Web, foi identificada pelo Núcleo de Inteligência e Segurança Institucional (NIS) do Poder Judiciário de Santa Catarina (PJSC). O ataque ocorre quando o usuário do aplicativo clica em um código malicioso camuflado em forma de “botão” ou link que pareça confiável.
A prática funciona como uma armadilha para que o golpista “capture/sequestre” a sessão iniciada por aquele dispositivo no WhatsApp Web e possa agir como se seu acesso estivesse permitido, o que dá margem para ações fraudulentas. Casos pontuais já foram identificados e atendidos pelo NIS. Nessas ocorrências, os usuários perceberam conversas abertas com pessoas desconhecidas, sem que houvessem iniciado os diálogos.
O GOLPE
– Sem que o usuário saiba, sua sessão de utilização no WhatsApp Web pode ser “capturada/sequestrada” por terceiros mal-intencionados, através de um código malicioso inserido em um “botão” ou link.
– Ao clicar no link ou botão, quem estiver utilizando o WhatsApp Web permitirá que o criminoso se aproprie daquela mesma sessão como se seu acesso tivesse sido autorizado. Isso abre a possibilidade de diversas ações fraudulentas e dá ao golpista acesso não autorizado a informações contidas no computador.
– Esta sessão extra não aparecerá como “aparelhos conectados”. Por exemplo: caso você tenha uma sessão de WhatsApp Web aberta agora e verifique quantos dispositivos estão conectados, a sessão capturada não será contabilizada, ou seja, não aparecerá como um dispositivo conectado extra.
– O NIS analisou casos de usuários que perceberam diversos chats com pessoas estranhas (sem que houvessem iniciado essas conversas) e depois tiveram suas contas do WhatsApp banidas. Isso ocorre devido ao volume de denúncias recebidas pelo aplicativo.
COMO SE PRECAVER?
Desabilite imediatamente todos os dispositivos conectados pelo WhatsApp Web:
https://faq.whatsapp.com/web/download-and-installation/how-to-log-in-or-out/?lang=pt_br
JÁ FUI BANIDO, E AGORA?
Entre em contato com o NIS encaminhando um print da tela de banimento e o número da conta do seu WhatsApp, informando o ocorrido para que sua solicitação junto ao WhatsApp seja feita.
Atuação do NIS é vanguardista na atenção à segurança digital
O nome técnico do golpe recém-descoberto é Session Hijacking, e o WhatsApp Inc. no Brasil já está ciente da prática, devendo promover uma correção de eventual vulnerabilidade típica da maioria das aplicações web. Policiais do NIS compartilharam informações com o aplicativo e solicitaram o desbanimento das contas atacadas no âmbito do PJSC.
“O NIS tem se destacado nacionalmente em razão da expertise dos agentes que trabalham aqui, sobretudo em razão da especialização no combate aos crimes cibernéticos. Várias práticas de invasão e intrusão foram descobertas neste ambiente. O grande mérito desta equipe decorre da capacidade de resolução rápida desses problemas, bem como da consolidação desses dados para subsidiar a investigação criminal, chegando aos responsáveis”, destaca o desembargador Sidney Eloy Dalabrida, coordenador do NIS. A atuação do Núcleo no Judiciário catarinense, reforça Dalabrida, é vanguardista ao dedicar tamanha atenção ao ambiente virtual em sua missão de segurança institucional.
“Método envolve engenharia social”, explica agente do NIS
O êxito do golpe descoberto recentemente não depende de uma vulnerabilidade do aplicativo. A ação decorre de uma “falha” humana combinada com o conhecimento avançado do golpista em programação, explica o agente João Nakamura, da Divisão de Inteligência do NIS.
Na prática, a janela de oportunidade se abre quando o usuário clica no botão ou link maliciosamente apresentado na conversa. Esta conduta caracteriza a chamada engenharia social porque induz a vítima ao erro. Muitas vezes, o golpista se apropria da identidade de instituições financeiras e órgãos públicos para passar credibilidade e ganhar confiança.
“Os métodos quase sempre envolvem engenharia social. Mais de 90% das ocorrências exigem o comportamento ativo da vítima”, explica Nakamura.
Nos casos analisados, observa o agente do NIS, só foram afetados usuários que utilizavam o WhatsApp Web.
NCI/TJSC