Hackers podem falsificar mensagens do WhatsApp

Conteúdo e identidade do remetente podem ser falsificados

Hackers podem falsificar mensagens do WhatsApp. Pesquisadores da Check Point descobriram que mudanças podem ser feitas no conteúdo ou na identidade do remetente nas mensagens do Whatsapp.

Em um momento em que a preocupação com a desinformação é abundante, os pesquisadores da Check Point Software Technologies descobriram que os descrentes podem usar uma versão hackeada do WhatsApp para alterar informações em mensagens já enviadas.

A equipe da Check Point três possíveis métodos de ataque ao explorar essa vulnerabilidade – todos envolvendo táticas de engenharia social para enganar os usuários finais. Segundo os pesquisadores o atacante pode :

  • Usar o recurso “quote” em uma conversa em grupo para alterar a identidade do remetente, mesmo que essa pessoa não seja membro do grupo.
  • Alterar o texto da resposta de outra pessoa, essencialmente “colocando palavras na boca dela”.
  • Enviar uma mensagem particular para outro participante do grupo que esteja marcado como “mensagem pública para todos”. Assim, quando o indivíduo escolhido responder, ele ficará visível para todos na conversa.

Acreditamos que essas vulnerabilidades são de suma importância e exigem atenção“, disseram os pesquisadores Dikla Barda, Roman Zaikin e Oded Vanunu, da Check Point. Os atacantes têm “imenso poder para criar e disseminar informações errôneas que parecem ser de fontes confiáveis”, acrescentaram observando que as vulnerabilidades eram “da maior importância” e exigiam atenção.

A Check Point divulgou em seu site Check Point Research o estudo com mais detalhes.

 

A questão dos bate-papos do WhatsApp sendo falsificados destaca um grande problema para o futuro: temos que ser capazes de confiar que nossos smartphones e as nuvens que os executam – máquinas que funcionam sem parar para nós – são seguros e a Internet é confiável ​​e privadas ”, disse Kevin Bocek, estrategista-chefe de segurança cibernética da Venafi. “É tão fácil imaginar como ser capaz de imitar nossos amigos e membros da família como isso pode causar estragos e permitir que bandidos nos induzam a fazer todo tipo de coisa e minar não apenas as conversas, mas tudo, desde a forma como trabalhamos com bancos até a forma com que compramos na internet.

Chamando o problema é “uma falha séria”, Bocek disse que isso foi possível usando os próprios meios – criptografia e certificados digitais – que garantem a privacidade e fornecem autenticação entre dispositivos, aplicativos e nuvens.  “Sem eles, nunca poderíamos nos comunicar com segurança“, disse ele. “Infelizmente, esta vulnerabilidade mostra exatamente como eles podem ser comprometidos ​​e como as identidades de máquinas são a parte menos compreendida da segurança cibernética.

Os consumidores não podem fazer nada para se proteger contra essa vulnerabilidade. “Cabe às empresas garantir que estão protegendo todas as identidades de máquinas e como elas são usadas para evitar que essas vulnerabilidades e explorações ocorram“, disse Bocek. “Caso contrário, como podemos saber com certeza com quem estamos falando, fazendo transações bancárias ou comprando?

 

fonte SC Media & Check Point Research

 

Veja também:

Sobre mindsecblog 1772 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

1 Trackback / Pingback

  1. NETSCOUT destaca evolução das ameaças em escala internet. - Minuto da Segurança da Informação

Deixe sua opinião!