Segundo os pesquisadores da Ese, é através dessa função que os criminosos atacam. Os golpistas convencem as vítimas (por telefone, email, mensagens de textos) a escanear um QR code falso, que, em vez de apresentar uma página oficial do WhatsApp, aparece uma página enganosa que tenta sequestrar a sessão de WhatsApp.
Por mais que nas versões mais recentes do WhatsApp haja o desbloqueio biométrico ou por PIN para validar uma nova sessão em outro aparelho, as versões mais antigas usam esse código para conceder o acesso sem qualquer outro tipo de validação adicional.
Sendo assim, os cibercriminosos desenvolveram ferramentas capazes de capturar e armazenar a imagem do código QR gerada pelo WhatsApp para criar um novo código. Depois da invasão, a sessão do usuário é armazenada no computador do hacker.
Um detalhe importante é que o “sequestro” da conta acontece sem que o uso do aplicativo no celular da vítima seja interrompido.
Leia mais:
Algumas atitudes podem prevenir qualquer problema e evitar que o pior aconteça. Veja como se proteger com algumas dicas, segundo a empresa:
Fonte: UOL
Já assistiu aos nossos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!