2022/06/02

Hackers roubam contas WhatsApp com reencaminhamento de chamadas

Alguns hackers estão a roubar contas WhatsApp recorrendo a uma técnica que faz o reencaminhamento das chamadas nos telefones das vítimas.

Embora não seja uma técnica directa, e haja múltiplas etapas que serão suficientes para levantar suspeitas entre os utilizadores, é ainda assim algo que vale a pena divulgar para que se esteja informado caso nos apareça.

Este é um ataque que fica dependente de alguma engenharia social, em que os atacantes têm que tentar enganar a vítima de modo a que faça uma chamada para um número começado por um código estranho como *61*, *21* ou *67*, ou algo equivalente, resultando em algo como *21*99999999*. Existem inúmeras formas de o fazer, podendo até fazendo passar essa necessidade como sendo um passo de segurança para dar confiança à vítima; ou fazendo-se passar por um técnico da operadora a dizer que é necessário "reconfigurar" o telefone. O problema é que aquele código, dependendo da operadora, é um código que activa o redireccionamento das chamadas.
O objectivo do atacante é fazer com que a vítima introduza a tal sequência no seu smartphone, assim fazendo com que todas as chamadas que forem feitas para o número de telefone da vítima sejam reencaminhadas para um telefone do atacante.


Assim que a vítima faz isso, dá início ao processo de registar a conta WhatsApp no seu smartphone, usando o número da vítima e escolhendo a opção de receber o código de autenticação por chamada telefónica - sendo que o WhatsApp, ao telefonar para o número do utilizador, estará inadvertidamente a ser redireccionado para o atacante, que assim consegue apoderar-se da conta.

Portanto, se receberem pedidos para fazerem um telefonema para um número iniciado com códigos contendo asteriscos, tratem logo o assunto como uma muito provável tentativa de ataque / fraude, e não o façam. Nalguns operadores o processo de reencaminhamento de chamadas fará também com que apareça uma notificação ou mensagem a informar do sucedido, o que será também outro sinal de alerta, devendo desactivar-se imediatamente qualquer reencaminhamento que tenha sido feito (na Vodafone, o código para cancelar é o ##21#).

Como sempre, convém informar os membros da família que potencialmente sejam mais vulneráveis a este tipo de ataques.

2 comentários:

  1. ##21# é o código associado ao serviço GSM e é válido para qualquer operador móvel mundial que utilize esta tecnologia.

    ResponderEliminar
  2. Raios, sendo bem básico, é daqueles ataques que facilmente enganará um avó, um tio ou alguém mais sénior com alguma facilidade.
    🤔

    ResponderEliminar

[pub]