Uma nova versão de um golpe cibernético, desta vez envolvendo o WhatsApp Web, foi identificada pelo Núcleo de Inteligência e Segurança Institucional (NIS)

O ataque ocorre quando o usuário do aplicativo clica em um código malicioso camuflado em forma de "botão" ou link que pareça confiável.

A prática funciona como uma armadilha para que o golpista "capture/sequestre" a sessão iniciada por aquele dispositivo no WhatsApp Web e possa a agir como se seu acesso estivesse permitido, o que dá margem para ações fraudulentas. Casos pontuais já foram identificados e atendidos pelo NIS.

Nestas ocorrências, os usuários perceberam conversas abertas com pessoas desconhecidas sem que houvessem iniciado os diálogos.

O GOLPE

-Sem que o usuário saiba, sua sessão de utilização no WhatsApp Web pode ser "capturada/sequestrada" por terceiros mal-intencionados, através de um código malicioso inserido em um "botão" ou um link.

-Ao clicar no link ou no botão, quem estiver utilizando o WhatsApp Web permitirá que o criminoso se aproprie daquela mesma sessão como se seu acesso tivesse sido autorizado. Isto abre a possibilidade de diversas ações fraudulentas e dá ao golpista acesso não autorizado a informações contidas no computador.

-Esta sessão extra não aparecerá como "aparelhos conectados". Por exemplo: caso você tenha uma sessão de WhatsApp Web aberta agora e verifique quantos dispositivos estão conectados, esta sessão capturada não será contabilizada, ou seja, não aparecerá como um dispositivo conectado extra.

-O NIS analisou casos de usuários que perceberam diversos chats com pessoas estranhas (sem que houvessem iniciado estas conversas) e depois tiveram suas contas do WhatsApp banidas. Isto ocorre devido ao volume de denúncias recebidas pelo aplicativo.