O ataque ocorre quando o usuário do aplicativo clica em um código malicioso camuflado em forma de "botão" ou link que pareça confiável.
A prática funciona como uma armadilha para que o golpista "capture/sequestre" a sessão iniciada por aquele dispositivo no WhatsApp Web e possa a agir como se seu acesso estivesse permitido, o que dá margem para ações fraudulentas. Casos pontuais já foram identificados e atendidos pelo NIS.
Nestas ocorrências, os usuários perceberam conversas abertas com pessoas desconhecidas sem que houvessem iniciado os diálogos.
O GOLPE
-Sem que o usuário saiba, sua sessão de utilização no WhatsApp Web pode ser "capturada/sequestrada" por terceiros mal-intencionados, através de um código malicioso inserido em um "botão" ou um link.
-Ao clicar no link ou no botão, quem estiver utilizando o WhatsApp Web permitirá que o criminoso se aproprie daquela mesma sessão como se seu acesso tivesse sido autorizado. Isto abre a possibilidade de diversas ações fraudulentas e dá ao golpista acesso não autorizado a informações contidas no computador.
-Esta sessão extra não aparecerá como "aparelhos conectados". Por exemplo: caso você tenha uma sessão de WhatsApp Web aberta agora e verifique quantos dispositivos estão conectados, esta sessão capturada não será contabilizada, ou seja, não aparecerá como um dispositivo conectado extra.
-O NIS analisou casos de usuários que perceberam diversos chats com pessoas estranhas (sem que houvessem iniciado estas conversas) e depois tiveram suas contas do WhatsApp banidas. Isto ocorre devido ao volume de denúncias recebidas pelo aplicativo.