Outro dia falámos na Leak acerca de uma falha de segurança que afetou o WhatsApp. No entanto, ao que parece, a culpa pode ter sido do iPhone do fundador da Amazon e não desta aplicação. No entanto, a ameaça de que vamos falar agora é séria e afeta todos os utilizadores. A culpa não é propriamente do WhatsApp mas sim dos ataques de engenharia social que conseguem dar a volta aos utilizadores com uma relativa facilidade. Se utiliza o WhatsApp para Android vamos explicar-lhe como pode estar mais protegido.
Esse novo truque de engenharia social é estupidamente simples de executar e fácil de prevenir. Há uma configuração básica de segurança no WhatsApp que provavelmente não configurou, mas que deveria – leva menos de um minuto. Assim que terminar de ler este artigo, verifique as configurações da sua aplicação e faça a correção, se necessário.
Quando se trata de contornar as proteções do WhatsApp ou de outras plataformas de mensagens, é importante separar os vários tipos de riscos. No ano passado, vimos ataques que afetavam os utilizadores através de spyware, vimos o risco potencial de ficheiros modificados enviados pela plataforma e vimos uma backdoor que podia impedir os utilizadores de usarem esta app de mensagens.
Todos estes problemas foram corrigidos pelo WhatsApp – as correções de software corrigiram as falhas de segurança e garantiram a segurança dos utilizadores. No entanto se os utilizadores não ajudarem não há milagres, conforme revela a Forbes.
Num artigo publicado no site desta conhecida revista eles explicam como este problema de segurança foi descoberto.
No fim-de-semana, uma amiga alertou-nos para não abrirmos uma mensagem dela. É que aparentemente tinha sofrido um ataque e os contactos que estavam na lista dela não deveriam fornecer qualquer número de seis dígitos.
Assim, era possível que essas pessoas recebessem uma mensagem a dizer que iriam receber um código de seis dígitos e que teriam de enviá-lo para essa pessoa que o pediu e que na realidade seria o atacante. Ou seja, engenharia social no seu melhor. É que o atacante a fazer-se passar por um amigo, leva as pessoas a caírem mais facilmente nos esquemas.
Olhando para as coisas, a mensagem SMS não é mais do que um código de verificação do WhatsApp para se poder ativar a conta num smartphone, associada a um determinado número de telemóvel.
Caso este número caia na mão dos atacantes, estes utilizadores mal intencionados conseguem fazer perfeitamente o take over a uma conta.
Depois através dessa conta, podem atacar os elementos dos grupos onde esse utilizador estiver. Ou seja, gera-se um conjunto de ataques em cadeia e um grande roubo de contas. Claro que na prática não ocorre um roubo de dados, mas sim uma clonagem de conta para outro dispositivo.
Dito isto, o que necessita de fazer é carregar nos três pontos no canto superior direito e escolher definições.
Depois tem de ir a conta e posteriormente escolher verificação de dois passos. Aí deve carregar em Ativar.
Depois terá de digitar o código PIN de seis dígitos que será pedido quando registar o seu número de telemóvel no WhatsApp. Depois terá de voltar a introduzir o código que escolher para confirmar.
Posteriormente será também necessário indicar um endereço de email para poder repor o seu PIN caso se esqueça dele.
Depois de fazer esses passos a verificação de dois passos estará ativada.
De facto, este é um pormenor importante no WhatsApp para Android e que poderá impedir que a nossa conta caia em mãos erradas. Importa dizer que embora tenhamos falado do sistema operativo Android, também funciona no iOS.