Em 2019, um relatório divulgado pelo laboratório de pesquisa da empresa de segurança virtual Eset alertou que uma das formas crescentes de sequestro de contas do WhatsApp era feita por meio de um ataque conhecido como QRLjacking.

Com isso, os criminosos utilizam técnicas de engenharia social para atacar não apenas o WhatsApp, como outros aplicativos que usam um QR Code para registro e uso em um computador, segundo o portal UOL.

O código é gerado, por exemplo, pelo WhatsApp quando uma pessoa acessa o aplicativo no navegador de Internet no WhatsApp Web, quando o usuário obtém o acesso após escanear o código.

E é por meio desta função que os criminosos atacam, convencendo as vítimas (por telefone, e-mail, SMS) a escanear um QR Code falso que, em vez de apresentar uma página oficial do aplicativo, exibe uma página falsa para sequestrar a sessão de WhatsApp dos usuários, já que o QR Code pode conter uma URL ou outra informação capaz de ser compreendida pelo dispositivo ao ser interpretado.

Sendo assim, os criminosos desenvolveram ferramentas capazes de capturar a imagem do QR Code gerada pelo aplicativo, criando um código para mostrar à vítima, invadindo a conta do usuário e armazenando a sessão do usuário no computador do hacker.

Estima-se que mais de cinco milhões de contas do WhatsApp foram clonadas no Brasil em 2020.

Compartilhar

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site é protegido por reCAPTCHA e pelo Googlepolítica de Privacidade eTermos de serviço aplicar.

The reCAPTCHA verification period has expired. Please reload the page.