WhatsApp pode não estar protegendo totalmente os seus dados

Se você tem um smartphone, é bem provável que tenha o WhatsApp instalado. O aplicativo adicionou nos últimos meses a encriptação de ponta a ponta como camada extra (e necessária) para a segurança de seus usuários. Contudo, algumas indicações vazadas na internet mostram que o WhatsApp não está protegendo a sua privacidade de maneira completa: endereços privados de IP são visíveis para servidores externos.

Outros sites ainda sabem quem você é (o IP é o ‘endereço’ do seu dispositivo) e o horário que acessa o link.

Isso significa que o protocolo fica visível em servidores que não são do WhatsApp. Assim que você compartilha links de outros sites dentro do aplicativo, os servidores e os bots do WhatsApp agem para garantir a integridade dos dados referentes ao link — isso para garantir se o domínio não é falso ou malicioso. Caso você se lembre, quando um link é compartilhado, um “preview” da página é mostrado na tela de conversa, com uma imagem e o título de uma matéria, por exemplo.

O problema acontece nesta tarefa — também chamada de ping, baseado no protocolo ICMP. Ao partir para um domínio fora do WhatsApp, é necessária uma conexão que inclui o IP do usuário. Então, os sites estão conseguindo enxergar este IP privado. Ou seja: servidores de outros sites ainda sabem quem você é (o IP é o ‘endereço’ do seu dispositivo) e o horário que acessa o link.

Fonte: Tecmundo

Cuidado com este novo golpe no WhatsApp

Um novo golpe surgiu no WhatsApp envolvendo a promessa de um cupom no valor de RS$ 70 na rede de fast food McDonald’s. Em menos de 24h, mais de 100 mil usuários brasileiros já foram afetados, de acordo com dados da startup brasileira de segurança PSafe.

Em troca de um suposto vale para refeições no restaurante, o usuário precisa fornecer dados pessoais em um cadastro em sites maliciosos, que podem fazer cobranças indevidas no nome da pessoa, ou baixar aplicativos falsos, que infectam o smartphone.

O golpe usa a mesma identidade visual de campanhas do McDonald’s, o que torna mais difícil para o usuário perceber a fraude. Segundo especialistas da PSafe, o alto número de usuários atingidos pela falsa promoção se deve ao fato de o golpe pedir que a pessoa compartilhe o link do anúncio com outros 10 contatos para validar o “cupom”.

Até agora, três domínios perigosos que envolvem o golpe foram identificados. Emilio Simone, gerente de Segurança da PSafe alerta que esse tipo de iniciativa é adotada pelos hackers para dificultar a identificação e o bloqueio da armadilha.

Emilio também diz que uma das formas para o usuário evitar cair nesse tipo de golpe é sempre verificar as páginas oficiais das empresas antes de fornecer dados pessoais. “O usuário deve estar atento a qualquer tipo de promoções exageradas que chegam por mensagens, checando sempre se a promoção é real”, afirma.

Fonte: Estadão

Golpe que continua circulando pelo WhatsApp

Um golpe continua circulando no WhatsApp no Brasil, usando a consulta ao Fundo de Garantia do Tempo de Serviço (FGTS) para capturar dados de usuários. Segundo a startup brasileira de segurança PSafe, esta nova manobra começou a ser disseminada na web há cerca de dois dias e já atinge mais de 360 mil brasileiros, que acessaram uma mensagem para saber se estavam aptos a receber os valores correspondentes do benefício.

Segundo a startup, o funcionamento do golpe é simples: a vítima recebe uma mensagem pelo WhatsApp com um link que permitira conferir se está apto a receber R$ 1,7 mil do FGTS. A partir daí, a pessoa responde perguntas sobre o seu tempo de trabalho e, independente das respostas, é encaminhada para uma nova página.

Nesta nova aba, a vítima é convidada para se cadastrar em um serviço de SMS pago para conteúdo adulto ou para baixar aplicativos falsos, que podem infectar o smartphone e deixá-lo vulnerável a outros tipos de crimes ou prejuízo financeiro.

Além do tema ser recente no debate popular, já que contas inativas do FGTS foram liberadas para saque, o golpe tem um forte potencial de propagação em seu formato, já que, antes de ser encaminhado para a última página, o usuário é obrigado a compartilhar o link com outros 10 contatos de sua lista de amigos no WhatsApp.

Para a PSafe, é essencial que usuários sempre consultem as páginas oficiais das empresas e instituições — no caso, a Caixa Econômica Federal — para certificar que a informação é verdadeira. “O usuário deve estar atento a promoções exageradas que chegam por mensagens, checando sempre se é real”, afirma o gerente de Segurança da PSafe, Emilio Simoni, por meio de nota.

Fonte: Estadão

Cuidado com este novo golpe que circula pelo Whatsapp

Um novo golpe está rodando no WhatsApp: uma campanha falsa das lojas “O Boticário” está prometendo um vale-presente no valor de R$ 500. O phishing disseminado no mensageiro já afetou mais de 50 mil brasileiros em apenas cinco dias, de acordo com a PSafe.

O golpe rouba dados sensíveis e inscreve o usuário em sites que geram cobranças

Phishing é um dos métodos de ataque mais antigos, já que “metade do trabalho” é enganar o usuário de computador ou smartphone. Como uma “pescaria”, o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (no caso, voucher do O Boticário) e, normalmente, um link acompanhante para você resgatar o valor. O golpe acontece quando você entra nesse link e insere os seus dados sensíveis, como nome completo, telefone, CPF e números de contas bancárias.

O golpe alertado pela PSafe “convida” o usuário a clicar no link enviado via WhatsApp. Assim que o usuário entra na página indicada, ele é direcionado para uma página na qual deve responder a três perguntas relacionadas à marca, como, por exemplo, “você recomendaria O Boticário a um amigo ou membro da família?”.

Assim que as perguntas são respondidas, o golpe ainda pede para a vítima compartilhar o link com 10 amigos. Dessa maneira, o phishing é espalhado para atingir mais pessoas. Após o compartilhamento, é exigido que o usuário do WhatsApp escreva dados pessoais em campos específicos — e, neste momento, que os cibercriminosos pegam os seus dados.

Fonte: Tecmundo

Cibercriminosos simulam mensagens falsas do BB via Whatsapp

De acordo com a plataforma de gerenciamento de vulnerabilidades Antecipe, cibercriminosos estão aplicando um golpe de phishing no WhatsApp e via SMS. Como você poderá notar nas imagens, o método é o padrão — mensagem que faz alusão ao valor em conta para enganar o usuário —, e redireciona o usuário para uma página falsa do Banco do Brasil.

Phishing é um dos métodos de ataque mais antigos, já que “metade do trabalho” é enganar o usuário de computador ou smartphone. Como uma “pescaria”, o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O golpe acontece quando você entra nesse link e insere os seus dados sensíveis, como nome completo, telefone, CPF e números de contas bancárias.

No caso do golpe encontrado pela Antecipe, a mensagem diz o seguinte no WhatsApp: “BB Informa: agendamento de saque sem cartão em sua conta, R$ 500 local DF-1038 correios para o dia 17/03/2017, acesse: http://www.XXXXXX/bb para cancelar

Sempre desconfie de links enviados por estranhos no WhatsApp, SMS, email ou qualquer outra plataforma de troca de mensagens. Além disso, garanta que o site que você pretende entrar apresenta o protocolo “https://”.

Fonte: Tecmundo

Descoberta e já corrigida importante falha de segurança no Whatsapp e Telegram

Uma companhia de segurança relacionada à informática revelou nesta quarta-feira ter descoberto uma falha nos populares serviços de mensagens Telegram e WhatsApp que permitiria hackear contas de usuários servindo-se do sistema de codificação que supostamente mantém a confidencialidade de suas mensagens.

A companhia americana Check Point Software Technologies afirma em um comunicado que o Telegram e o WhatsApp, alertados por ela no dia 8 de março, resolveram o problema.

Não informou, no entanto, quantas contas puderam efetivamente estar comprometidas, mas afirma que esta falha representava um perigo para “centenas de milhões” de usuários que têm acesso às plataformas a partir de um navegador de internet (em oposição aos que o fazem através de aplicativos móveis propostos pelos dois serviços).

Segundo os investigadores da Check Point, “apenas enviando uma inocente foto, um atacante pode tomar o controle da conta, ter acesso ao histórico de mensagens, a todas as fotos compartilhadas (no serviço), e enviar mensagens no lugar dos usuários”.

O hacker, efetivamente, podia camuflar um vírus na imagem, que era ativado quando o destinatário “clicava” nela.

WhatsApp e Telegram utilizam uma codificação que garante que apenas o expedidor e o destinatário das mensagens possam ver seu conteúdo. Mas, subitamente, os dois aplicativos não tiveram como detectar se este conteúdo inclui vírus.

Para resolver o problema, os dois serviços validam a partir de agora o conteúdo enviado pouco antes de sua codificação, o que permite bloquear o vírus, acrescenta Check Point.

Fonte: Isto é

Novo recurso do WhatsApp aumenta a segurança do usuário

whatsappO WhatsApp anunciou nos últimos dias a implementação de mais um processo de segurança em seu aplicativo: a verificação do número de telefone usado no aplicativo em duas etapas. Segundo a empresa, a medida de segurança deve chegar às plataformas iOS, Android e Windows Phone nos próximos dias.

O funcionamento de uma verificação em duas etapas é simples: além do uso de uma senha, o programa também pede que o usuário digite um código, normalmente enviado instantaneamente por SMS.

No caso do WhatsApp, todas as vezes que o número de telefone associado à conta do WhatsApp necessitar verificação, o usuário terá de inserir uma senha de seis dígitos. Caso a senha esteja correta, o aplicativo manda um SMS para o número respectivo, com um código específico. Ao ser digitado no aplicativo, a segunda etapa de verificação é cumprida.

O WhatsApp não é o primeiro serviço a implementar esse tipo de verificação. Sistemas como o Facebook e o Google já tem dispositivos semelhantes.

Além de incluir a verificação em duas etapas, você pode incluir um endereço de email no perfil do WhatsApp – se esquecer sua senha, poderá pedir o envio de um link para desativar a verificação em duas etapas.

Para ativar o recurso, é preciso abrir o aplicativo e acessar a aba “Configurações”. Depois disso, clique em “Conta”, selecione “Verificação em Duas Etapas” e clique em “Ativar”.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Estadão