Hoje me deparei com uma situação no mínimo curiosa envolvendo o WhatsApp Web.
Basicamente um número de DDD 85 desconhecido pra mim (meu DDD é 11) me incluiu em um grupo sem membros, enviou uma mensagem com uma falsa propaganda de plano da Claro (contendo um número de DDD 11 no corpo da mensagem, o que foge à coerência, tendo em vista que o remetente tem DDD 85) e, posteriormente, me excluiu do grupo. O grupo não tem título (“Unknown Subject”) e nem membros (0 membros).
Até aí, mais um golpe, que eu simplesmente poderia ignorar, ok. O problema é que:
Meu WhatsApp está definido para que só contatos possam me adicionar em grupos, enquanto eu tenho literalmente uma dúzia de contatos, nenhum dos quais tem DDD 85 e nenhum dos quais parece ser esperto o suficiente para saber me adicionar a um grupo e me remover logo em seguida.
A mensagem só aparece no meu WhatsApp Web. Quando entro no app do WhatsApp, não há sequer indícios desse grupo. Isso é o que mais me chama a atenção, pois era para, no mínimo, o grupo constar na lista de conversas do aplicativo.
Seria esse algum novo golpe se aproveitando de algum novo exploit envolvendo WhatsApp Web e sua sincronização independente em nuvem? Vocês já viram algo similar? Seguem abaixo alguns prints:
WhatsApp Web (onde o tal grupo aparece com mensagem às 9h de hoje):
Talvez tenha acontecido com mais pessoas. Só reparei porque meu WhatsApp é praticamente um cemitério, então qualquer mensagem nova chama minha atenção ali, enquanto esse mesmo tipo de golpe pode acabar perdido na lista de conversações de um usuário mais socializado, que certamente vai acabar nem reparando.
Teoricamente só meus contatos poderiam me add em grupos, além do fato estranho de aparecer só no Whatsapp Web. Acho que deve ser um bug e estão se aproveitando.
É uma possibilidade, mas o curioso é que não aparece nada do tipo “Fulano te adicionou ao grupo”, como geralmente aparece quando somos adicionados a um grupo. O único número que aparece ali é um número totalmente desconhecido e fora da minha agenda de contatos.
Mesma coisa comigo hoje, não cheguei a abrir a mensagem, apenas deletei, mas pela preview parecia ter uma estrutura igual só que era de plano de saúde. Achei bizarro quando percebi que não tinha nada no celular. DDD era 62.
O ideal seria denunciar esses grupos ao staff do WhatsApp, embora não sei se isso adiantaria alguma coisa, mas é algo que tenho feito com tais grupos, esses dias foram mais dois grupos que apareceram e sempre aparecendo somente via WhatsApp Web, aí vou nas opções do grupo e denuncio porque se for algum exploit (já que aparece só no WhatsApp Web mas não aparece no smartphone) eles precisam corrigir isso.
Acontece comigo toda hora. Sempre denuncio o grupo e o contato, mas acredito que não dá em nada. Coisa de duas semanas atrás tentei entrar em contato com o suporte do Whatsapp para informar o caso mas só recebi uma resposta automática (Recebemos sua mensagem. Estamos cientes do problema e estamos trabalhando para resolvê-lo o mais rápido possível. ). Acredito que seja alguma vulnerabilidade no Whatsapp Web ainda não endereçada mas já sendo explorada ativamente.
Estou com o mesmo problema, alguem pode dizer como q resolve??? Gostaria de saber tb o q é isso, virus, clonagem, o que pode ser? Pois so podem me colocar no grupo quem tem contato. E percebi q so aparece no whatsap web, no celular nao aparece. E é so venda de planosde saude.
Entrando no tópico pra relatar que comigo acontece quase todo dia, as vezes 2x ao dia, em todos os grupos vendendo plano de saúde como foi com @Vivianesilvac
Comigo também ocorre pelo menos 1 vez ao dia. Sempre denuncio o contato, e se houver algum número na mensagem também denuncio. Já alterei diversas configurações de segurança no meu aplicativo (inclusive bloqueando qualquer contato de me adicionar em grupos), mas mesmo assim não funcionou.
Como está configurado a opção “Baixar mídia automaticamente” no seu whatsapp?
É possível que estejam tentando infectar o computar por mídias (fotos/documentos/etc) baixadas automaticamente.
Se o download da mídia é automático, mesmo configurado para nenhuma mídia, então vou ter que parar de usar a versão web até o problema ser resolvido.
No Whatsapp Web, configurei fotos e áudios para baixar automaticamente, enquanto vídeos e documentos precisam ser baixados de forma manual.
Por um lado, alguns containers de mídia, como PNG e JPG (para fotos), bem como MP4 e MKV (para vídeos) podem portar textos e outros fluxos alternativos à mídia (ex.: PNG tem chunks iTXt, tEXt e zTXt; Matroska permite incorporar arquivos inteiros).
Por outro lado, o parser dessas mídias não vai rodar nenhum código, porque o código será visto como um texto-comentário dentro do arquivo. Isso se o valor dos metadados chegar a compor o arquivo, porque todo e qualquer foto/vídeo enviado pelo Whatsapp (exceto quando se manda por arquivo) vai ter parte de seus metadados removidos, incluindo metadados de texto que poderiam conter arquivos/códigos.
O único vetor de execução de código arbitrário seria por algum arquivo HTML, um arquivo EXE, MSI ou APPIMAGE, ou então por um link para um site malicioso. Fora isso, acho que não há problema nesse sentido aí.
Você está linkando uma matéria com mais de 7 anos.
É só ler a matéria que verá que “um arquivo HTML se passava por uma imagem”, ou seja, não é nada incluído propriamente na imagem.
Como o Diego já explicou acima, é praticamente impossível de ter um código malicioso dentro de uma imagem enviada pelo WhatsApp e que se auto-instale sem a intervenção direta do usuário.
Entendo que você pode ser leigo porém não é preciso tanto alarme.
Tudo leva a crer que é um golpe? Claro que sim, mas o intuito é ganhar dinheiro de forma direta e não roubo de informações, que precisa de muito mais do que estão fazendo.
Xavier, pelo visto você não entendeu o propósito. Muito pelo contrário, entendi muito bem o que o amigo Diego comentou.
A matéria de 7 anos foi para mostrar outro problema que ocorreu e, quem sabe, algo semelhante pode ter ocorrido neste problema atual. Não me referia à foto JPG ou PNG. Não é alarde, é apenas minha precaução. Se você acha desnecessário, ok, apenas siga a vida. Qual o sentido do ataque?!
Você diz “praticamente impossível”. Não entendo como impossível, 100%. Existe sistema inviolável? Não! Sempre existe a possibilidade de que vulnerabilidades possam ser exploradas.
Enfim, não tenho mais nada a dizer neste tópico. Encerro por aqui.
Isso de me colocarem em grupo depois tirar e também outra coisa: já aconteceu pelo menos 4 vezes no último mês e meio recebo uma notificação do Whats (DDD 85) e quando abro o app não existe a conversa!! Simplesmente!!! Alguém me explica? A última foi: “como vc vai resolver o seu problema” seguido com o print de uma conversa até tentei abrir mas quando abriu o WhatsApp simplesmente nenhuma conversa. Álguem sabe explicar???
Pelo seu relato, a notificação ocorre parece ter ocorrido pelo WhatsApp no smartphone, procede? E a pergunta mais fundamental nesse caso: você faz uso do WhatsApp Web ou somente do aplicativo? Pergunto porque esses golpes de grupos só tem aparecido por ali, não aparecendo no aplicativo.
Bizarro… Esse Modus Operandi é novo… Até então a situação envolvia uma imagem de falsa propaganda, se passando por alguma empresa, com uma legenda chamativa típica de uma propaganda.
O que pode estar ocorrendo é que a falha do WhatsApp, que está permitindo isso, pode estar sendo descoberta por outros script kiddies, que estão usando da falha de suas próprias maneiras.
Eu sei que não foi seu caso, que “tentei abrir” você se refere a tentar abrir a conversa que recebeste. Porém, é sempre bom deixar o alerta pra todo mundo que ver esse tópico: é necessário ter cautela ao abrir coisas no WhatsApp enviadas por terceiros, mesmo sendo imagem: às vezes a imagem é, na verdade, uma prévia de um link e, ao clicar na imagem, um link é aberto. De relance, uma imagem enviada pelo WhatsApp pode ser praticamente indistinguível de uma prévia de link.