telemedicina

fesmate

Tribunal de Justiça alerta para golpe pelo WhatsApp

Avatar photo
Canoinhas Online
24 de março de 2022
O êxito do golpe não depende de uma vulnerabilidade do aplicativo. A ação decorre de uma “falha” humana.

Uma nova versão de um golpe cibernético, desta vez envolvendo o WhatsApp Web, foi identificada pelo Núcleo de Inteligência e Segurança Institucional (NIS) do Poder Judiciário de Santa Catarina.

O ataque ocorre quando o usuário do aplicativo clica em um código malicioso camuflado em forma de “botão” ou link que pareça confiável.

A prática funciona como uma armadilha para que o golpista “capture/sequestre” a sessão iniciada por aquele dispositivo no WhatsApp Web e possa agir como se seu acesso estivesse permitido, o que dá margem para ações fraudulentas.

Na prática, a janela de oportunidade se abre quando o usuário clica no botão ou link maliciosamente apresentado na conversa. Esta conduta caracteriza a chamada engenharia social porque induz a vítima ao erro. Muitas vezes, o golpista se apropria da identidade de instituições financeiras e órgãos públicos para passar credibilidade e ganhar confiança.

Casos pontuais já foram identificados e atendidos pelo Núcleo de Inteligência. Nessas ocorrências, os usuários perceberam conversas abertas com pessoas desconhecidas, sem que houvessem iniciado os diálogos.

O êxito do golpe descoberto recentemente não depende de uma vulnerabilidade do aplicativo. A ação decorre de uma “falha” humana combinada com o conhecimento avançado do golpista em programação, explica o agente João Nakamura, da Divisão de Inteligência do NIS.

O GOLPE

  • Sem que o usuário saiba, sua sessão de utilização no WhatsApp Web pode ser “capturada/sequestrada” por terceiros mal-intencionados, através de um código malicioso inserido em um “botão” ou link.
  • Ao clicar no link ou botão, quem estiver utilizando o WhatsApp Web permitirá que o criminoso se aproprie daquela mesma sessão como se seu acesso tivesse sido autorizado. Isso abre a possibilidade de diversas ações fraudulentas e dá ao golpista acesso não autorizado a informações contidas no computador.

Esta sessão extra não aparecerá como “aparelhos conectados”. Por exemplo: caso você tenha uma sessão de WhatsApp Web aberta agora e verifique quantos dispositivos estão conectados, a sessão capturada não será contabilizada, ou seja, não aparecerá como um dispositivo conectado extra.

– O Núcleo de Inteligência analisou casos de usuários que perceberam diversos chats com pessoas estranhas (sem que houvessem iniciado essas conversas) e depois tiveram suas contas do WhatsApp banidas. Isso ocorre devido ao volume de denúncias recebidas pelo aplicativo.

COMO SE PRECAVER?

Desabilite imediatamente todos os dispositivos conectados pelo WhatsApp Web (veja como na imagem abaixo):

Imagem: Central de Ajuda/WhatsApp

JÁ FUI BANIDO, E AGORA?

Entre em contato com o Núcleo de Inteligência e Segurança Institucional (NIS) do Poder Judiciário de Santa Catarina, encaminhando um print da tela de banimento e o número da conta do seu WhatsApp, informando o ocorrido para que sua solicitação junto ao WhatsApp seja feita.

Fonte: Tribunal de Justiça de Santa Catarina

Notícia Anterior

TRÂNSITO
 Gravíssimo acidente deixa dois mortos no litoral Norte de SC

24 de março de 2022
Próxima Notícia

CRIME
 Agricultor que matou outro produtor rural por causa de dívida é condenado em SC

24 de março de 2022
VOCÊ VIU?