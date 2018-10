Hoje às 16:30 Facebook

Twitter

A Agência Nacional de Cibersegurança israelita alertou os seus cidadãos para uma nova onda de ataques a utilizadores de WhatsApp, utilizando um método detetado já há um ano, através do voicemail da aplicação.

O truque é tão simples que deixou os analistas surpreendidos. Os atacantes apenas necessitam do número de telemóvel do utilizador. De acordo com a empresa de segurança Sophos, os utilizadores dificilmente se aperceberão do ataque, uma vez que os hackers exploram um vulnerabilidade do voicemail.

Enquanto as primeiras situações foram verificadas em Israel, os alertas são válidos para outros países com sistemas de segurança semelhantes. Os hackers começam por tentar registar o número de telefone da vítima na sua conta de WhatsApp. Normalmente, a aplicação envia, através de SMS, um código de verificação com seis dígitos.

Para evitar que a vítima se aperceba da receção do código, os atacantes fazem várias tentativas durante horários em que os utilizadores estão longe dos telemóveis. Depois de várias tentativas sem resposta, o WhatsApp vai enviar um código de verificação através do voicemail.

Para chegar à mensagem de voz com o código de utilização, o hacker liga para um número de telefone da operadora do contacto e acede ao voicemail. Como? Aproveitando-se de uma falha comum à maioria das operadoras, que normalmente usam o código 0000 ou 1234 como chave de acesso ao voicemail remoto.

A partir do momento em que o atacante tem acesso à conta, pode definir um novo código e impedir que o utilizador entre no WhatsApp.

Para se proteger deste tipo de ataque deve alterar a password de acesso ao voicemail. Comece por abrir a aplicação WhatsApp, escolha a opção "definições" e depois "conta". Depois, deve selecionar "confirmação em dois" passos e "ativar". Aí pode inserir um novo código e um email.