Hackers encontraram uma maneira de driblar a autenticação de dois fatores do WhatsApp – a configuração de segurança que impede ataques ao aplicativo, como, por exemplo, a clonagem. Tudo isto, em meio a atualização da política de privacidade da ferramenta que deve entrar em vigor neste sábado (15/05).
A dupla autenticação consiste na criação de um código numérico criado pelo usuário e solicitado pela ferramenta, em caso de uma nova instalação do app, no mesmo ou em outro aparelho celular.
Há dois anos essa configuração tem sido a forma mais segura de privar os usuários de golpes e clonagem no aplicativo. No entanto, especialistas da Kaspersky (empresa Russa especializada em vulnerabilidades e desenvolvimentos de software) afirmaram que, uma forma de burlar essa proteção foi encontrada por criminosos cibernéticos.
Trata-se de uma combinação de engenharia social com base nas informações cedidas pelo próprio usuário, em uma possível solicitação de suporte do WhatsApp realizada pelos criminosos.
Vale lembrar que, o golpe continua com as mesmas “regrinhas” já conhecidas por milhares de usuários da plataforma. Os criminosos entram em contato com a vítima, sempre se apresentando como outra pessoa ou como órgão, exigindo informações técnicas.
Tudo isto para obter o mesmo objetivo: fazer com que as pessoas passem o código de seis dígitos encaminhados em algum procedimento, como, por exemplo, via SMS. Milhares de usuários do aplicativo têm sido vítimas deste tipo de golpe.
No entanto, com as novas atualizações do WhatsApp, que possibilitarão aos usuários da plataforma a realização de pagamentos via QR Code, a informação chega a eles como uma bomba.