[weglot_switcher]

Há um novo esquema de burla a fazer vítimas no WhatsApp

A Kaspersky descobriu que a aplicação de mensagens instantâneas tem a capacidade de criar novas chaves de segurança para utilizadores que estão offline. No Brasil, os problemas de segurança vão mais longe: um ‘golpe’ promete ofertas de crédito pré-pago.
  • Nacho Doce/Reuters
8 Fevereiro 2017, 12h42

Quem diariamente utiliza a WhatsApp é (muito) provável que já se tenha deparado com as novidades sobre a encriptação de mensagens na aplicação. Contudo, têm surgido dúvidas quanto à capacidade da app de proteger a 100% os conteúdos enviados e recebidos pelos clientes. No Brasil, os problemas de segurança vão mais longe. Vários meios de comunicação do país noticiaram um ‘golpe’ da WhatsApp que promete crédito grátis para planos pré-pagos do telemóvel.

O ataque de phishing começa com uma mensagem de um contacto conhecido ou de um grupo no WhatsApp que convida o utilizador a clicar no anúncio da promoção para ganhar 15 reais em créditos pré-pagos. Segundo informações da empresa PSafe, o truque já enganou mais de 300 mil utilizadores no Brasil, segundo informações da PSafe.

Recentemente, a Kaspersky descobriu que a aplicação de mensagens instantâneas e de chamadas tem a capacidade de forçar a criação de novas chaves de segurança para utilizadores que estão offline, sem o conhecimento do remetente e do destinatário das mensagens, e de fazer com que o primeiro reencripte as mensagens com novas chaves e as envie de novo para aquelas que não foram marcadas como lidas (seta dupla).

“Esta reencriptação e retransmissão permite efetivamente que o WhatsApp intercepte e leia as mensagens dos utilizadores”, explicou a Kaspersky, num comunicado divulgado no website oficial, no mês passado. A firma cita uma reportagem do jornal britânico “The Guardian” sobre o tema, publicada no dia 13 de janeiro.

A empresa de segurança na Internet chamou a atenção dos cibernautas para o facto de que o destinatário não tem informação dessa mudança na encriptação e de que o remetente só é notificado se tiver escolhido a opção de mostrar as notificações de segurança da aplicação e apenas se as mensagens tiverem sido reenviadas. A Kaspersky lançou o alerta e preparou um conjunto de dicas para que todos os indivíduos fãs da app não sejam prejudicados.

A encriptação da WhatsApp baseia-se na criação de chaves de segurança exclusivas, usando que usa o designado protocolo signal, desenvolvido pela Open Whisper Systems, e que é utilizado entre utilizadores para garantir que as comunicações estão mais seguras e que não podem ser interceptadas por intermediários externos à conversação.

De forma a evitar este tipo de problemas, aconselha-se a que se ative as notificações de segurança. Veja como nas seguintes imagens:

whatswhatsapp-security-code-changed-1

Ainda assim, mais de metade dos utilizadores da app no Brasil (57%) considera que esta é a forma mais segura de trocar mensagens online. De acordo com a pesquisa encomendada pela WhatsApp e divulgada pelo “Folha de São Paulo”, entre os 2.363 inquiridos, 71% indicaram enviar e receber mensagens confidenciais ou pessoais e 42% de foro profissional.

Copyright © Jornal Económico. Todos os direitos reservados.