Mercado fechado
  • BOVESPA

    122.979,96
    +42,09 (+0,03%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    49.789,31
    +417,33 (+0,85%)
     
  • PETROLEO CRU

    65,01
    -0,48 (-0,73%)
     
  • OURO

    1.868,80
    +0,80 (+0,04%)
     
  • BTC-USD

    43.281,60
    -1.201,63 (-2,70%)
     
  • CMC Crypto 200

    1.216,32
    -36,83 (-2,94%)
     
  • S&P500

    4.127,83
    -35,46 (-0,85%)
     
  • DOW JONES

    34.060,66
    -267,13 (-0,78%)
     
  • FTSE

    7.034,24
    +1,39 (+0,02%)
     
  • HANG SENG

    28.593,81
    +399,72 (+1,42%)
     
  • NIKKEI

    27.872,09
    -534,75 (-1,88%)
     
  • NASDAQ

    13.180,00
    -32,00 (-0,24%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,4321
    +0,0020 (+0,03%)
     

Pesquisadores mostram como bloquear o WhatsApp de qualquer pessoa sem invasão

Ramon de Souza
·2 minuto de leitura

O Brasil é um dos países que mais sofre com golpes de clonagem e sequestro de WhatsApp — artifício geralmente empregado por criminosos cibernéticos para obter informações sensíveis ou convencer parentes próximos a lhe “emprestar” (muitas aspas aqui) dinheiro. Porém, uma dupla de pesquisadores identificou — e relatou com exclusividade à Forbes — uma falha estrutural no mensageiro que pode ser abusada não para invadir contas, mas sim para invalidá-las e torná-las inutilizáveis pelos seus donos.

Luis Márquez Carpintero e Ernesto Canales Pereña perceberam que, quando um atacante tenta instalar o aplicativo em seu próprio dispositivo usando o número de outra pessoa, ele obviamente não conseguirá, já que o código de verificação será enviado por SMS ao celular do proprietário legítimo do perfil. Porém, o software permite que você force o reenvio desse código repetidamente até que esse processo de autenticação seja bloqueado por “questões de segurança” durante 12 horas.

E é aí que está o pulo do gato: nesse momento, o golpista entra em contato com o suporte técnico do WhatsApp e diz que o gadget (no caso, o da vítima) foi perdido e que o perfil do mensageiro precisa ser desativado. Sem qualquer verificação de identidade, o SAC do software aceita a solicitação e realiza o bloqueio. No fim das contas, o legítimo dono da conta acaba ficando preso fora de sua conta e o “hacker” pode realizar esse processo de maneira contínua, causando esse entrave “semi-permanente”.

<em>Imagem: Reprodução/Forbes</em>
Imagem: Reprodução/Forbes

Novamente, a técnica não pode ser usada para invadir ou sequestrar qualquer perfil, mas é fácil imaginar as dores de cabeça que uma trollagem dessas pode causar (especialmente se for aplicada contra contas corporativas). Carpinteiro e Pereña garantem que não há indícios de que o bug esteja sendo explorado por criminosos por enquanto — até porque é difícil conseguir alguma monetização através desse método, e os meliantes digitais sempre procuram formas de ganhar dinheiro —, mas ainda assim a situação é preocupante.

Procurado pelo Android Police, o WhatsApp se limitou a afirmar que tal técnica “viola os seus termos de uso”, mas não deu indícios de que tentará corrigir o problema. O Canaltech também entrou em contato com o mensageiro; atualizaremos esta reportagem assim que a companhia se pronunciar.

Fonte: Canaltech

Trending no Canaltech: