O que à primeira vista pode
parecer uma foto inocente compartilhada por algum contato do WhatsApp, na
verdade pode ser um link para uma página preparada para roubar dados do usuário
e sequestrar a conta.
Essa vulnerabilidade pode ser explorada por criminosos,
como alerta a empresa de segurança Check Point. A companhia explica que em
muitos casos o arquivo pode ser mascarado para parecer algo atraente à vítima,
aumentando as chances de ser aberto, como uma imagem engraçada.
“Quando o usuário clica para
abri-lo, o arquivo mal-intencionado permite que o invasor acesse o
armazenamento local do WhatsApp e do Telegram, onde ficam os dados do usuário.
A partir desse ponto, o invasor pode obter acesso total aos dados da conta. O
atacante pode então enviar o arquivo malicioso para todos os contatos da
vítima, abrindo uma porta perigosa para um ataque em massa nas redes do
WhatsApp e do Telegram”, explica o comunicado.
Como as mensagens das duas
redes são criptografadas de ponta a ponta para serem validadas, nem o WhatsApp
e nem o Telegram ficam sabendo que o conteúdo é um ‘malware’, o que torna as
empresas incapazes de impedir que o arquivo mal-intencionado seja enviado. Essa
falha afeta particularmente as versões web dos mensageiros. A Check Point
divulgou esta informação às equipes de segurança da WhatsApp e da Telegram e as
duas empresas reconheceram o problema de segurança e desenvolveram uma correção
para os clientes de web logo depois.
Para garantir a segurança, é
preciso ter a versão mais recente do navegador e reiniciar o browser. A Check
Point ainda recomenda que o usuário periodicamente limpe os computadores com
contas conectadas ao WhatsApp e Telegram. “Isso permitirá que você controle os
dispositivos que estão hospedando sua conta e desligue atividades indesejadas”,
afirma a empresa. Da mesma forma, ainda de acordo com o comunicado, evite abrir
arquivos suspeitos e links de usuários desconhecidos.
Portal
Correio
Nenhum comentário:
Postar um comentário