As Contas do WhatsApp Podem Ser Invadidas Usando o Correio de Voz. Mude a Sua Senha Para Se Proteger

WhatsApp Voicemail Account Hijacking

Nos anos 90 e 2000, o correio de voz, a tecnologia que substituiu a secretária eletrônica, era muito popular. Tal como acontece com tantas coisas desse período, já não é mais, e não é difícil ver o que contribuiu para a sua quase morte. O smartphone e os inúmeros aplicativos de mensagens instantâneas, tais como o WhatsApp, forneceram uma nova forma de comunicação que eliminou completamente a necessidade do correio de voz. Embora ninguém pareça estar usando-o, no entanto, o correio de voz ainda está por aí, e em uma virada de eventos extremamente irônica, ele agora é usado ativamente para comprometer as contas do WhatsApp.

O ataque tem como alvo usuários israelenses e parece estar em andamento. Aparentemente, é substancial. Até mesmo a Equipe de Resposta a Emergências dos Computadores de Israel (CERT) emitiu um alerta, segundo o qual recebeu numerosos relatórios de contas do WhatsApp sequestradas com a ajuda do serviço de correio de voz das vítimas. Não há escassez de pessoas afetadas, o que em um mundo normal, seria bastante estranho, porque o ataque foi demonstrado pela primeira vez há mais de um ano.

As Contas do WhatsApp foram Interceptadas sem Conhecimento Técnico ou Equipamento Especializado

O ataque foi o primeiro descrito pela Ran Bar-Zik em setembro de 2017, mas parece que muitas pessoas não prestaram atenção suficiente à ameaça. Deve-se dizer que algumas estrelas precisam se alinhar para que ela seja bem-sucedida, mas, apesar disso, executá-la não exige nada além de um telefone celular, alguma determinação e um pouco de sorte.

A primeira coisa que os hackers precisam fazer é verificar se a vítima usa o correio de voz. Convenientemente para as pessoas comprometendo contas WhatsApp, isso pode ser feito remotamente em Israel. Eles precisam apenas discar *151 e digitar o número de telefone da vítima e a senha do correio de voz. "Como eles sabem o código de acesso da vítima?", ouvimos você perguntar. Bem, isso é o que torna todo o ataque possível.

Os usuários israelenses, como pessoas do resto do mundo, raramente usam correio de voz hoje em dia, e muito poucos se importam em alterar a senha padrão atribuída pelo provedor de serviços móveis. Como resultado, se os trapaceiros tentarem "0000" ou "1234", é extremamente provável que confirmem o estado do serviço de correio de voz da vítima. Se estiver ativo, o sequestro é possível.

O atacante tenta então se conectar à conta WhatsApp da vítima no seu próprio dispositivo. Como precaução de segurança, o WhatsApp envia um código de seis dígitos via SMS para o número de telefone da vítima e, normalmente, isso acionaria alguns alarmes. A idéia é, no entanto, que se o ataque for realizado no meio da noite, a vítima provavelmente estará dormindo e perderá a mensagem de texto.

O problema do ponto de vista do invasor é que, como é enviado como um SMS, eles não conseguem acessar o código de seis dígitos. Felizmente para eles e infelizmente para a vítima, o WhatsApp tem uma opção Call Me de backup, caso o SMS não funcione. Quando escolhido, um sistema automatizado chama o número de telefone do proprietário da conta e, quando a chamada é recebida, reproduz uma gravação de voz do código de seis dígitos. Mais uma vez, o sucesso do ataque depende de a vítima não pegar o seu telefone e a ligação ser enviada para o correio de voz.

Você provavelmente pode adivinhar o que acontece a seguir. O invasor chama *151, insere o número de telefone da vítima e a senha padrão, ouve a mensagem de correio de voz e efetua login na conta WhatsApp da vítima. Uma vez dentro, os bandidos podem acessar as mensagens e os contatos da vítima e, para bloquear o proprietário da conta, podem ativar a autenticação de dois fatores.

O que você pode fazer para se proteger?

No ano passado, quando Ran Bar-Zik relatou o problema pela primeira vez, os provedores de serviços de telecomunicações tiveram a chance de repensar a sua estratégia de habilitar serviços raramente usados e usar senhas padrão ruins para protegê-los. Eles não tiveram esta chance, e não há como dizer se eles aceitarão essa. Seja qual for o caso, parece que cabe a você manter-se seguro.

O ataque descrito acima mostra que se você não usar um serviço específico, deverá desativá-lo. Claro que, se você precisar de correio de voz, mantenha-o ativado, mas certifique-se de alterar a senha padrão. E caso você precise de mais incentivo, o ataque em Israel é apenas mais um motivo pelo qual você deve ativar a autenticação de dois fatores para sua conta no WhatsApp.

Por Duran
August 12, 2019
News
Portuguese
August 12, 2019
News

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.