Novo golpe cibernético ataca usuários do WhatsApp Web

O Núcleo de Inteligência e Segurança Institucional (NIS) do Poder Judiciário de Santa Catarina (PJSC) identificou uma nova versão de golpe cibernético, desta vez envolvendo o WhatsApp Web. O ataque ocorre quando o usuário do aplicativo clica em um código malicioso camuflado como "botão" ou link que parece confiável.

Essa prática funciona como uma armadilha para que o golpista "capture/sequestre" a sessão iniciada por aquele dispositivo no WhatsApp Web e possa agir como se seu acesso estivesse permitido, o que dá margem para ações fraudulentas. Casos pontuais já foram identificados e atendidos pelo NIS. Nessas ocorrências, os usuários perceberam conversas abertas com pessoas desconhecidas, sem que houvessem iniciado os diálogos.
 

O GOLPE

Sem que o usuário saiba, sua sessão de utilização no WhatsApp Web pode ser "capturada/sequestrada" por terceiros mal-intencionados, através de um código malicioso inserido em um “botão” ou link.

Ao clicar no link ou botão, quem estiver utilizando o WhatsApp Web permitirá que o criminoso se aproprie daquela mesma sessão como se seu acesso tivesse sido autorizado. Isso abre a possibilidade de diversas ações fraudulentas e dá ao golpista acesso não autorizado a informações contidas no computador.

Essa sessão extra não aparecerá como “aparelhos conectados”. Por exemplo: caso você tenha uma sessão de WhatsApp Web aberta agora e verifique quantos dispositivos estão conectados, a sessão capturada não será contabilizada, ou seja, não aparecerá como um dispositivo conectado extra.
 

O NIS analisou casos de usuários que perceberam diversos chats com pessoas estranhas (sem que houvessem iniciado essas conversas) e depois tiveram suas contas do WhatsApp banidas. Isso ocorre devido ao volume de denúncias recebidas pelo aplicativo.
 

COMO SE PRECAVER?

Desabilite imediatamente todos os dispositivos conectados pelo WhatsApp Web:
https://faq.whatsapp.com/web/download-and-installation/how-to-log-in-or-out/?lang=pt_br
 

JÁ FUI BANIDO, E AGORA?

O nome técnico do golpe recém-descoberto é Session Hijacking, e o WhatsApp Inc. no Brasil já está ciente da prática, devendo promover uma correção de eventual vulnerabilidade típica da maioria das aplicações web. Policiais do NIS compartilharam informações com o aplicativo e solicitaram o desbanimento das contas atacadas no âmbito do PJSC.

Pelo próprio WhatsApp Web informe que passou por essa situação. o WhatsApp Web analisará o pedido e tem grandes chances de voce recuperar seu WhatsApp