Um novo esquema fraudulento tem estado a acontecer com o intuito de roubar os dados de acesso às contas do WhatsApp recorrendo apenas a uma simples chamada pela aplicação.
A chama solicita que o utilizar insira um determinado número que vai então fornecer o acesso aos seus dados a quem está por detrás do esquema. A partir deste ponto é uma questão de tempo até ser solicitado o valor de resgate.
Uma chamada e um pouco de distração é o suficiente para aceder à conta do WhatsApp
O esquema em questão foi detetado por um investigador da CloudSEK que percebeu como um simples combinar de teclas durante uma chamada garantia o acesso ao atacante à conta do utilizador.
O objetivo é mesmo conseguir ter acesso à conta do WhatsApp das pessoas de forma a que estas deixem de ter qualquer controlo. Desta forma, os atacantes podem então avançar com o pedido de resgate para devolverem os dados de acesso e o controlo da conta aos respetivos donos.
A chamada decorre de forma natural e aleatória, não existindo um determinado perfil de utilizador para o ataque. Durante a chamada o utilizador é persuadido a digitar um determinado conjunto de números. Caso a vitima o faça, é imediatamente desconectada da sua conta de WhatsApp.
Este número especifico permite aos atacantes ter acesso imediato à conta e “assim que os hackers ganham acesso à conta, exigem dinheiro aos contatos das vítimas sem que estes se apercebam de que se trata de um esquema”, explica Rahul Sasi, CEO da CloudSEK, empresa especializada na prevenção de ciber-ataques.
O acesso a uma conta de WhatsApp poderá ser rapidamente lucrativo desde que o WhatsApp começou a permitir as transações de dinheiro e de criptomoedas dentro da própria aplicação. Também não existe grande forma de prevenir este ataque em especifico pois tudo parece ser muito normal. Deve apenas ter em atenção para não digitar números aleatórios que sejam solicitados e para não aceiatr chamadas de números desconhecidos.
