😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

O golpe mais popular para roubar sua conta do WhatsApp

   879 words   5 minutes 

,

O WhatsApp tornou-se um meio vital através do qual os indivíduos podem interagir uns com os outros em todo o mundo, tornando-se assim um alvo atraente para agentes maliciosos que procuram assumir identidades falsas na plataforma. Freqüentemente, esses criminosos conseguem isso obtendo acesso não autorizado às contas dos usuários, como evidenciado pela prevalência do esquema fraudulento do código de seis dígitos.

Porém, outros métodos utilizados para esse fim e que já foram identificados por especialistas em segurança cibernética são a técnica de “mailing” , que explora vulnerabilidades tanto no sistema de verificação do WhatsApp quanto no correio de voz de nossos celulares.

Qual é a técnica de mailboxing?

A técnica de mailbox é um método utilizado por cibercriminosos para roubar contas do WhatsApp aproveitando qualquer vulnerabilidade no sistema de autenticação através do correio de voz de um celular. Nem todos os usuários estão vulneráveis ​​a esse ataque e nem todos os usuários vulneráveis ​​estão vulneráveis ​​da mesma forma.

Como funciona a caixa de correio

O “mailboxing” baseia-se em obter o código de segurança do WhatsApp endereçado a um usuário, mas desviado para seu correio de voz. Os invasores primeiro instalam o WhatsApp e tentam acessá-lo usando o número da vítima. O WhatsApp oferece dois métodos para enviar um código de verificação: por SMS ou por ligação telefônica com narração que fornece o código.

Nesse caso, os invasores escolherão a opção de ligação telefônica. O principal objetivo dos invasores é a chamada com o código de verificação ir para o correio de voz da vítima, se ativado.

/images/08cbaeb0517c7212cbc68edf93884c24f9e65cd83b738349a56e93da5c285fc6.jpg Neste site Eles não estão tentando flertar com você, é um novo golpe do WhatsApp que tentará roubar todos os seus dados prometendo amor

Se a chamada de verificação for encaminhada para o correio de voz à noite, durante uma chamada em andamento ou quando o telefone estiver desligado, pode tentar acessar esta caixa postal remotamente e assim obter o código necessário para ativar o WhatsApp em um Novo dispositivo.

Os correios de voz normalmente são protegidos por um PIN de quatro dígitos, mas muitos usuários não alteram o PIN padrão , que geralmente é fácil de adivinhar, como"0000"ou"1234". Caso os invasores consigam adivinhar o PIN, poderão ouvir a mensagem com o código de verificação do WhatsApp e acessar a conta da vítima, que perderia o acesso à sua própria conta do WhatsApp em seu dispositivo habitual.

Vulnerabilidades em operadoras espanholas

Certos prestadores de serviços de telefonia móvel espanhóis desempenharam inadvertidamente um papel na prosperidade de tais ataques cibernéticos através das suas ações ou da falta delas.

-Por exemplo, até poucos meses atrás, as marcas do grupo MásMóvil permitiam o acesso ao correio de voz sem a necessidade de PIN se a chamada fosse originada na linha do cliente. O problema é que esta medida de segurança foi facilmente contornada recorrendo a técnicas de “spoofing”, que falsificam o ‘caller ID’ da linha. A operadora confirma que este método de ataque foi detectado no início de 2022, “e implementamos efetivamente todas as medidas necessárias e foi resolvido em datas posteriores”. -Por outro lado, Movistar permite redefinir a senha da caixa postal através de seu atendimento via WhatsApp, exigindo apenas o CPF e o nome do cliente. Depois disso, o PIN foi configurado novamente para o código padrão: ‘1234’. O problema é que ambos os dados são relativamente fáceis de obter por muitos cibercriminosos, recorrendo a fugas massivas de dados disponíveis na Deep Web.

Como evitar caixas de correio no WhatsApp

Para neutralizar essa técnica, o WhatsApp implementou recentemente uma medida que exige que o usuário pressione uma determinada tecla antes de receber o código de verificação nas ligações. Ao exigir que o usuário pressione essa tecla, o WhatsApp garante que a chamada seja atendida ativamente por uma pessoa e não simplesmente redirecionada para um correio de voz.

No entanto, os especialistas sugerem também a adoção de medidas adicionais de autoproteção para proteger sua conta do WhatsApp contra esta técnica de caixa de correio:

0-Alterar seu PIN de correio de voz: Se você tiver o correio de voz ativado, certifique-se de alterar o PIN de segurança padrão para um mais seguro. Você pode fazer isso entrando em contato com sua operadora, através do site oficial da sua conta ou ligando para o correio de voz. -Ativar a verificação em duas etapas do WhatsApp: Esta é uma medida de segurança adicional que permite definir manualmente um código de seis dígitos para ativar o WhatsApp em um novo dispositivo. No entanto, evite usar padrões como aniversários ou informações pessoais que os invasores possam adivinhar para obter acesso à sua conta. -Desative o correio de voz se não o usar: se você não usa o correio de voz, considere desligá-lo completamente. -Encontre operadoras com medidas de segurança adicionais: Ao escolher uma operadora de telefonia móvel, investigue se ela oferece medidas de segurança adicionais, como bloquear o acesso à caixa de correio de um celular de terceiros ou do exterior, ou se exigem mudança regular do PIN do correio de voz.

Imagem | Marcos Merino por meio de IA

Nesta plataforma foi feita uma tentativa de me fraudar através de uma mensagem enviada via WhatsApp. No entanto, o resultado não se alinhou com o que os perpetradores tinham previsto devido à minha resposta.

1

*️⃣ Link da fonte:

Updated on 2023-12-01
Back | Home