NIS alerta para a prática de novo golpe cibernético em usuários do WhatsApp Web

NIS alerta para a prática de novo golpe cibernético em usuários do WhatsApp Web

24 de março de 2022 Off Por Editor



  • Uma nova versão de um golpe cibernético, desta vez envolvendo o WhatsApp Web, foi identificada pelo Núcleo de Inteligência e Segurança Institucional (NIS) do Poder Judiciário de Santa Catarina (PJSC). O ataque ocorre quando o usuário do aplicativo clica em um código malicioso camuflado em forma de “botão” ou link que pareça confiável.

    A prática funciona como uma armadilha para que o golpista “capture/sequestre” a sessão iniciada por aquele dispositivo no WhatsApp Web e possa agir como se seu acesso estivesse permitido, o que dá margem para ações fraudulentas. Casos pontuais já foram identificados e atendidos pelo NIS. Nessas ocorrências, os usuários perceberam conversas abertas com pessoas desconhecidas, sem que houvessem iniciado os diálogos.

    O GOLPE

    – Sem que o usuário saiba, sua sessão de utilização no WhatsApp Web pode ser “capturada/sequestrada” por terceiros mal-intencionados, através de um código malicioso inserido em um “botão” ou link.

    – Ao clicar no link ou botão, quem estiver utilizando o WhatsApp Web permitirá que o criminoso se aproprie daquela mesma sessão como se seu acesso tivesse sido autorizado. Isso abre a possibilidade de diversas ações fraudulentas e dá ao golpista acesso não autorizado a informações contidas no computador.

    – Esta sessão extra não aparecerá como “aparelhos conectados”. Por exemplo: caso você tenha uma sessão de WhatsApp Web aberta agora e verifique quantos dispositivos estão conectados, a sessão capturada não será contabilizada, ou seja, não aparecerá como um dispositivo conectado extra.

    – O NIS analisou casos de usuários que perceberam diversos chats com pessoas estranhas (sem que houvessem iniciado essas conversas) e depois tiveram suas contas do WhatsApp banidas. Isso ocorre devido ao volume de denúncias recebidas pelo aplicativo.

    COMO SE PRECAVER?

    Desabilite imediatamente todos os dispositivos conectados pelo WhatsApp Web:

    https://faq.whatsapp.com/web/download-and-installation/how-to-log-in-or-out/?lang=pt_br

    JÁ FUI BANIDO, E AGORA?

    Procure a delegacia mais próxima.