Recentemente, temos visto um aumento nos golpes digitais, principalmente em plataformas de mensagens como o WhatsApp. Um dos golpes mais comuns é o QRLJacking, também conhecido como Quick Response Code Login Jacking. Esse golpe utiliza QR Codes falsos para sequestrar a conta da vítima em aplicativos que usam essa forma de autenticação, como o WhatsApp Web.
O QRLJacking é uma técnica de engenharia social usada para atacar aplicativos que utilizam QR Code como forma de login. O código malicioso imita um código legítimo, mas, em vez de permitir o acesso à conta, sequestra todas as informações e conversas da vítima. O objetivo dos golpistas pode ser desde compartilhar conteúdos falsos em nome da vítima até encontrar dados bancários, senhas e qualquer tipo de informação sigilosa que possa ser utilizada em troca de dinheiro ou para realizar outros ataques.
Mas como os golpistas conseguem realizar o roubo do WhatsApp através do QR Code? O golpe pode acontecer em diferentes dispositivos, como computadores, tablets e até mesmo celulares secundários. Isso ocorre porque o acesso é feito através da leitura do QR Code a partir do próprio aplicativo logado no celular, sem a necessidade de uma segunda etapa de verificação.
Os golpistas criam QR Codes falsos e os exibem em páginas também falsas. Essas páginas são criadas para interceptar a autenticação que a vítima acredita estar realizando. Os links que direcionam para essas páginas geralmente são usados como iscas em anúncios prometendo prêmios, por exemplo. Ao clicar no link, a vítima é solicitada a fazer a leitura do QR Code falso, e ao invés de receber o prêmio prometido, tem sua conta sequestrada.
Para evitar o roubo do WhatsApp através do QR Code, é importante garantir que esteja fazendo o login no site oficial do aplicativo para a versão web. A URL oficial é: “https://web.whatsapp.com/”. Além disso, sempre verifique a URL e os detalhes da página onde o código de autenticação é exibido antes de escanear qualquer QR Code.
Também é possível contar com aplicativos específicos para escaneamento de QR Codes, como o Kaspersky QR Scanner e o Norton Snap QR Code Reader. Esses aplicativos verificam a segurança do link gerado pelo código antes de completar o redirecionamento, evitando assim possíveis golpes como o QRLJacking.
Mas como identificar se um QR Code é oficial do WhatsApp? É simples, o código original só é encontrado no site “web.whatsapp.com”. Qualquer código exibido em URLs diferentes são falsos. Por isso, é importante verificar a URL da página onde o código está sendo mostrado antes de escanear o QR Code do WhatsApp. As aplicações específicas para leitura de QR Codes também podem auxiliar nessa identificação.
Os riscos de ter a conta do WhatsApp invadida são grandes. A invasão por QRLJacking ocorre de forma silenciosa e muitas vezes passa despercebida. Dentre os riscos mais comuns estão o envio de mensagens fraudulentas em nome da vítima, uso de informações sigilosas compartilhadas em conversas, ameaças ou chantagens utilizando capturas de tela de conversas comprometedoras da vítima, compartilhamento de dados confidenciais como localização e tipo de SIM com servidores maliciosos, entre outros.
Caso a sua conta do WhatsApp tenha sido roubada, é possível tomar algumas medidas para recuperá-la. Você pode conferir se a sua conta está conectada em um aparelho desconhecido e interromper o acesso caso suspeite ter sido vítima de QRLJacking. Para isso, basta reinstalar o aplicativo no seu celular e fazer um novo acesso com código de verificação. Se você tiver ativada a verificação em duas etapas, será necessário inserir seu PIN de seis dígitos para que a sua conta possa ser acessada de forma segura novamente.
É importante ressaltar que existem outros tipos de ataques via QR Code, como o redirecionamento de URL, distribuição de malware, engenharia social e pagamento fraudulento. Cada tipo de ataque tem seu próprio objetivo e técnica utilizada para explorar vulnerabilidades dos códigos de resposta rápida. Por isso, é fundamental estar sempre atento e tomar os cuidados necessários ao escanear QR Codes.
E você, já tinha conhecimento sobre o QRLJacking e como evitar ser vítima desse golpe? Comente abaixo e compartilhe esse conhecimento com seus amigos e familiares para que eles também possam se proteger.
