O WhatsApp tornou-se uma ferramenta essencial durante a pandemia e o confinamento. Foi a forma que muitos encontraram para comunicar com os seus amigos e família. Isso tornou-o um alvo interessante para os atacantes.
Uma nova falha foi agora apresentada e revela um problema neste serviço do Facebook. Qualquer atacante que saiba um número de telefone de um utilizador consegue bloquear-lhe a conta do WhatsApp de forma espantosamente simples.
Surgiu uma nova falha no WhatsApp
Já todos viram a forma simples como podem recuperar uma conta do WhatsApp. Com um simples SMS conseguem migrar a conta para outro dispositivo, sendo este um ponto de ataque de muitos hackers, que tentam obter esses códigos. Claro que ninguém deve fornecer essa informação.
A nova falha do WhatsApp assenta primeiro neste ponto, realizando pedidos de recuperação até bloquear este processo. Este bloqueio demora 12 horas e impede qualquer outra migração ou recuperação da conta do utilizador.
Se souberem o número de telefone, bloqueiam-lhe a conta
É nesse momento que os atacantes recorrem a um segundo vetor de ataque, para tentarem bloquear a conta do utilizador. Enviam um e-mail para os serviços de suporte do WhatsApp, indicando que perderam o acesso ao número de telefone e que devem bloquear a conta.
O processo normal é o envio de uma mensagem para o e-mail de origem, para validar a origem do pedido de suporte. Com a confirmação, surge posteriormente o bloqueio permanente da conta do WhatsApp e o problema na app do utilizador, deixando então de poder usar o serviço.
Hacker pode repetir o processo continuamente
Claro que o utilizador pode reativar a sua conta no WhatsApp, mas não deixa o atacante de mãos atadas. Este pode repetir o processo sempre que quiser, criando problemas a qualquer momento e impedindo a conta de ser usada.
O WhatsApp ainda não se manifestou sobre a falha, mas deverá naturalmente alterar em breve os seus processos de suporte. Por agora, a única solução que existe é definir um e-mail na autenticação de 2 fatores, que irá ser o usado em caso de pedidos de suporte.