Novo recurso do WhatsApp deve tornar os roubos de contas usando engenharia social mais difíceis; função ainda está em desenvolvimento.

O roubo de contas de WhatsApp é uma forma relativamente comum de aplicar golpes. Usando engenharia social, uma pessoa mal-intencionada consegue o código enviado, entra no mensageiro, finge ser a vítima e tenta tirar dinheiro dos contatos. O aplicativo vai tentar dificultar esse truque, com um código extra.

Atualmente, em contas sem autenticação em dois fatores, o login é feito usando um código enviado por SMS para o número cadastrado. Os roubos de conta se valem disso: alguém entra em contato com a vítima e, na base da conversa, faz com que ela passe esse código.

O WhatsApp vai tentar dificultar o processo de um jeito bem simples: repetindo as etapas. Após digitar o primeiro código, o aplicativo dará um alerta, avisando que uma pessoa está tentando entrar na conta. Para confirmar o login, o WhatsApp vai enviar outro código por SMS.

O recurso está em desenvolvimento e não chegou nem ao menos na versão beta do aplicativo. As informações foram obtidas pelo site WABetaInfo, especializado em notícias do mensageiro.

A tela compartilhada pelo site WABetaInfo dá a entender que haverá um intervalo entre os dois códigos. “Para segurança extra, você deve esperar o fim do timer para poder enviar o código. Quando você o receber, digite-o aqui”, diz o pop-up.

Teoricamente, o segundo código, o alerta e o intervalo devem chamar a atenção da vítima, evitando que ela o repasse ao golpista. Na prática, porém, nada garante que um criminoso com muita lábia não consiga o novo número.

Por enquanto, ativar a autenticação em dois fatores já ajuda bastante. Ela obriga o usuário a criar uma senha de seis dígitos, que passa a ser necessária para qualquer login.

Mais recursos de segurança do WhatsApp

O WhatsApp vem aprimorando a segurança do aplicativo ao longo do tempo. Em março deste ano, a Meta lançou uma extensão para Google Chrome, Microsoft Edge e Mozilla Firefox que verifica se a versão web do mensageiro sofreu adulteração.

Além disso, há uma série de configurações e boas práticas que você pode adotar para evitar cair em golpes no mensageiro.

Com informações: WABetaInfo.

Fonte: Tecnoblog