quinta-feira, 16 de março de 2017

Fotos podem sequestrar contas e roubar dados do WhatsApp e Telegram


O que à primeira vista pode parecer uma foto inocente compartilhada por algum contato do WhatsApp, na verdade pode ser um link para uma página preparada para roubar dados do usuário e sequestrar a conta. 

Essa vulnerabilidade pode ser explorada por criminosos, como alerta a empresa de segurança Check Point. A companhia explica que em muitos casos o arquivo pode ser mascarado para parecer algo atraente à vítima, aumentando as chances de ser aberto, como uma imagem engraçada.

“Quando o usuário clica para abri-lo, o arquivo mal-intencionado permite que o invasor acesse o armazenamento local do WhatsApp e do Telegram, onde ficam os dados do usuário. A partir desse ponto, o invasor pode obter acesso total aos dados da conta. O atacante pode então enviar o arquivo malicioso para todos os contatos da vítima, abrindo uma porta perigosa para um ataque em massa nas redes do WhatsApp e do Telegram”, explica o comunicado.

Como as mensagens das duas redes são criptografadas de ponta a ponta para serem validadas, nem o WhatsApp e nem o Telegram ficam sabendo que o conteúdo é um ‘malware’, o que torna as empresas incapazes de impedir que o arquivo mal-intencionado seja enviado. Essa falha afeta particularmente as versões web dos mensageiros. A Check Point divulgou esta informação às equipes de segurança da WhatsApp e da Telegram e as duas empresas reconheceram o problema de segurança e desenvolveram uma correção para os clientes de web logo depois.

Para garantir a segurança, é preciso ter a versão mais recente do navegador e reiniciar o browser. A Check Point ainda recomenda que o usuário periodicamente limpe os computadores com contas conectadas ao WhatsApp e Telegram. “Isso permitirá que você controle os dispositivos que estão hospedando sua conta e desligue atividades indesejadas”, afirma a empresa. Da mesma forma, ainda de acordo com o comunicado, evite abrir arquivos suspeitos e links de usuários desconhecidos.


Portal Correio

Nenhum comentário:

Postar um comentário