 Dada a situação atual, as apps de mensagem instantânea são mais populares do que nunca. Entre elas, o WhatsApp é das mais usadas, mas embora a aplicação encripte as mensagens, continua a ser possível obter controlo da conta de uma pessoa sabendo o seu número de telemóvel. A ESET, empresa líder em produtos de cibersegurança, descreve como isto pode ser feito e como um utilizador se pode proteger contra o ataque.
Quando compra um novo telemóvel e reinstala todas as suas aplicações, de raiz ou a partir de um backup, o WhatsApp pede um código que é enviado para o número do telemóvel. Este código valida o dispositivo e permite o acesso à aplicação. Neste cenário, um cibercriminoso pode instalar o WhatsApp no seu próprio smartphone e colocar o número da pessoa que pretende atacar, faltando-lhe o código de validação acima referido, enviado através de SMS para concluir a operação. Se o atacante estiver perto do telemóvel da vítima pode conseguir ver o código de validação que é apresentado (mesmo que o ecrã esteja bloqueado). Se conseguir ler o código, pode prosseguir com o processo de configuração da conta da vítima no seu telefone e ter acesso aos contactos e conversas. Seja num local de trabalho, numa escola ou em outro ambiente, é preciso estar consciente que podemos ser vítimas de um ataque por parte de uma pessoa que partilha o mesmo espaço que nós. Então como se pode proteger contra este tipo de ataque? Felizmente, existem algumas medidas fáceis de implementar que contornam esta vulnerabilidade. Primeiro, deve desativar a pré-visualização de mensagens SMS no seu smartphone. Isto pode parecer óbvio, mas muitas pessoas apreciam a conveniência de poder ler mensagens mais rapidamente. Assim, a segunda recomendação é nunca deixar o seu smartphone desacompanhado. Desta forma, torna-se muito mais difícil para um atacante obter códigos expostos no ecrã bloqueado discretamente. Existe ainda uma maneira de proteger totalmente a sua conta WhatsApp contra este e outros ataques semelhantes: a app tem o seu próprio sistema de autenticação de dois fatores desde há alguns anos. Esta opção baseia-se num PIN de seis dígitos escolhido pelo utilizador, e não no envio de um código por SMS, portanto é imune ao ataque descrito acima. Este artigo (em inglês) contém instruções sobre como ativar a autenticação de dois fatores no WhatsApp, bem como mais contexto sobre os tópicos abordados. Mais informações: https://www.eset.com/pt Foto de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/Dicas-WhatsApp/ Os comentários estão fechados.
|
Marcas e Empresas
Todos
Data
Janeiro 2021
|
Feed RSS
