O WhatsApp está liberando um novo recurso de segurança que promete conter a onda de invasões às contas do mensageiro. Ainda em caráter de testes, a nova funcionalidade vai enviar um alerta nos dispositivos já habilitados pelo usuário sempre que houver uma tentativa de ativação do software em um novo aparelho.
O gatilho para o alerta será o envio de uma mensagem de verificação, essencial para que o processo aconteça. Diante do aviso, caso não tenha pedido ativação alguma, o utilizador já saberá que algo de errado pode estar acontecendo e tomar as medidas necessárias, como ativar a autenticação em duas etapas, por exemplo, ou procurar se proteger contra uma possível clonagem de seu número.
O alerta respeitará as configurações do aparelho, mas a ideia do WhatsApp é que ele apareça no máximo de locais possíveis, como centrais de notificações e por meio de alertas no próprio aplicativo. Junto, está a indicação de que códigos de verificação não devem ser compartilhados com ninguém, caso o pedido tenha sido feito pelo próprio usuário, mas a pedido de terceiros, em outra categoria comum de golpe que tenta roubar contas do mensageiro.
Nesse tipo de tentativa, criminosos se passam por empresas de e-commerce ou outras em ligações telefônicas, feitas a partir de dados disponíveis publicamente na internet. Em determinado momento, fazem a solicitação de ativação do WhatsApp em outro aparelho e pedem à vítima o código enviado por SMS. A ideia, em todos os casos de invasão do mensageiro, é efetuar extorsão ou pedido de dinheiro junto aos contatos registrados.
Nesse segundo exemplo de golpe, a notificação será uma boa barreira; já no caso de números clonados, acabará servindo apenas para que o usuário saiba que sua conta está sendo ativada em outro aparelho, já que o código estará sendo recebido pelos hackers. Por isso, e por mais que o recurso venha como uma boa notícia, o melhor caminho é ativar a autenticação em duas etapas do WhatsApp.
Por meio dela, um segundo código será solicitado para que o software funcione em um novo aparelho, e também de tempos em tempos no próprio dispositivo onde ele já está ativado. Esta senha deve ser única e exclusiva e não compartilhada com outros sistemas, já que representará a última barreira a ser transposta pelos criminosos em caso de clonagem.
Felizmente, como o mensageiro sempre deixa claro, golpistas que tiverem sucesso nessas empreitadas, pelo menos, não possuirão acesso às mensagens já trocadas entre os usuários. O recurso de notificação ainda não tem data para chegar ao Android, mas isso também deve acontecer em breve, como parte de um pacote de novas medidas de segurança que estão sendo implementadas pelo app em todo o mundo.
FONTE: Canaltech