Outro dia falámos na Leak acerca de uma falha de segurança que afetou o WhatsApp. No entanto, ao que parece, a culpa pode ter sido do iPhone do fundador da Amazon e não desta aplicação. No entanto, a ameaça de que vamos falar agora é séria e afeta todos os utilizadores. A culpa não é propriamente do WhatsApp mas sim dos ataques de engenharia social que conseguem dar a volta aos utilizadores com uma relativa facilidade. Se utiliza o WhatsApp para Android vamos explicar-lhe como pode estar mais protegido.
WhatsApp para Android: se ainda não fez isto não está seguro!
Esse novo truque de engenharia social é estupidamente simples de executar e fácil de prevenir. Há uma configuração básica de segurança no WhatsApp que provavelmente não configurou, mas que deveria – leva menos de um minuto. Assim que terminar de ler este artigo, verifique as configurações da sua aplicação e faça a correção, se necessário.
Quando se trata de contornar as proteções do WhatsApp ou de outras plataformas de mensagens, é importante separar os vários tipos de riscos. No ano passado, vimos ataques que afetavam os utilizadores através de spyware, vimos o risco potencial de ficheiros modificados enviados pela plataforma e vimos uma backdoor que podia impedir os utilizadores de usarem esta app de mensagens.
Todos estes problemas foram corrigidos pelo WhatsApp – as correções de software corrigiram as falhas de segurança e garantiram a segurança dos utilizadores. No entanto se os utilizadores não ajudarem não há milagres, conforme revela a Forbes.
Num artigo publicado no site desta conhecida revista eles explicam como este problema de segurança foi descoberto.
No fim-de-semana, uma amiga alertou-nos para não abrirmos uma mensagem dela. É que aparentemente tinha sofrido um ataque e os contactos que estavam na lista dela não deveriam fornecer qualquer número de seis dígitos.
É que aparentemente uns atacantes tinham ganho acesso à sua conta de WhatsApp e capturaram os contactos dos membros de um grupo.
Assim, era possível que essas pessoas recebessem uma mensagem a dizer que iriam receber um código de seis dígitos e que teriam de enviá-lo para essa pessoa que o pediu e que na realidade seria o atacante. Ou seja, engenharia social no seu melhor. É que o atacante a fazer-se passar por um amigo, leva as pessoas a caírem mais facilmente nos esquemas.
Olhando para as coisas, a mensagem SMS não é mais do que um código de verificação do WhatsApp para se poder ativar a conta num smartphone, associada a um determinado número de telemóvel.
Caso este número caia na mão dos atacantes, estes utilizadores mal intencionados conseguem fazer perfeitamente o take over a uma conta.
Depois através dessa conta, podem atacar os elementos dos grupos onde esse utilizador estiver. Ou seja, gera-se um conjunto de ataques em cadeia e um grande roubo de contas. Claro que na prática não ocorre um roubo de dados, mas sim uma clonagem de conta para outro dispositivo.
Mas existe uma forma de prevenir que isto aconteça e passa por ativar o sistema de autenticação de dois passos.
Dito isto, o que necessita de fazer é carregar nos três pontos no canto superior direito e escolher definições.
Depois tem de ir a conta e posteriormente escolher verificação de dois passos. Aí deve carregar em Ativar.
Depois terá de digitar o código PIN de seis dígitos que será pedido quando registar o seu número de telemóvel no WhatsApp. Depois terá de voltar a introduzir o código que escolher para confirmar.
Posteriormente será também necessário indicar um endereço de email para poder repor o seu PIN caso se esqueça dele.
Depois de fazer esses passos a verificação de dois passos estará ativada.
De facto, este é um pormenor importante no WhatsApp para Android e que poderá impedir que a nossa conta caia em mãos erradas. Importa dizer que embora tenhamos falado do sistema operativo Android, também funciona no iOS.
