O serviço de mensagens Telegram informou nesta quarta-feira (12) que foi atingido por um poderoso ataque distribuído de negação de serviço (DDoS), mas disse que já havia estabilizado seus sistemas. O site de rastreamento Downdetector.com mostrou que os usuários nos Estados Unidos e no Brasil foram os mais afetados. As informações são do jornal Folha de S. Paulo.
Em ataques DDoS, computadores invadidos ou infectados por vírus são usados para atacar sites.
O Telegram, que tem mais de 200 milhões de usuários, disse que usuários dos Estados Unidos e de outros países podem ter problemas de conexão.
“No momento, as coisas parecem ter se estabilizado”, disse a empresa em um tuíte quase uma hora depois de reconhecer o ataque.
Como se proteger em mensageiros
Alguns passos simples podem ampliar a segurança no uso do WhatsApp e do Telegram e a prevenir golpes que podem levar ao roubo da conta no mensageiro —e a uma baita dor de cabeça.
Por sua popularidade, os aplicativos são alvo de frequentes ataques de hackers. A adoção de medidas como a autenticação em dois fatores (entenda abaixo como ativar o recurso) podem ajudar a reduzir os riscos, embora não exista uma forma de garantir 100% de segurança.
Tudo começa com o mais básico: atenção redobrada. Quando uma conta do WhatsApp é ativada num aparelho novo, o app manda um SMS para o número de telefone cadastrado com um código de confirmação de 6 dígitos. A mensagem identifica se tratar de um código ligado ao mensageiro e que não deve ser repassado.
Golpistas precisam desse código para poder ativar a conta roubada em seus celulares, e vão tentar ludibriar a vítima de diferentes formas para conseguí-lo. Ou então, tentar métodos mais sofisticados, como clonagem de chip (para receber o SMS no lugar do alvo).
Mês passado, por exemplo, a empresa de cibersegurança Kaspersky Lab identificou um ataque direcionado a usuários que anunciavam em serviços de vendas online. Os criminosos, em posse dos dados pessoais das vítimas (como o telefone), entram em contato como se fossem a plataforma de vendas.
No contato, os hackers alegam um suposto problema no anúncio e dizem que, para regularizar, é necessário que o anunciante passe para eles um código que chegará por SMS. Nesse momento, o golpista inicia o processo de ativação do WhatsApp em seu telefone, mas usando o número do alvo.
A vítima, então, recebe o código de confirmação do WhatsApp em seu próprio celular e repassa o dado para os golpistas, acreditando se tratar de algo realmente ligado à plataforma de vendas. Com essa informação, os criminosos conseguem fazer a ativação requerida pelo Whats e transferir a conta. Pronto, roubo feito.
O método, no entanto, varia. Criminosos podem roubar o WhatsApp de um amigo do alvo e entrar em contato com a nova vítima se passando pela pessoa conhecida. Aí, então, pedir o tal código. Por isso, NUNCA se deve passar esse número que chega por SMS a terceiros.
Outra dica é ativar a verificação em duas etapas. Com ela, o usuário cria uma sequência numérica que será exigida toda vez que sua conta do WhatsApp for ativada num novo telefone, além do número enviado por SMS. Dessa forma, um criminoso que conseguisse roubar o primeiro código seria travado nessa barreira.
Para ativar a verificação em duas etapas, vá em “Configurações > Conta > Verificação em duas etapas > Ativar” e siga o procedimento que será apontado na tela. Periodicamente, o WhatsApp vai pedir essa senha para dar acesso ao aplicativo como uma espécie de lembrete.
O processo de ativação no Telegram é parecido. Vá em “Configurações > Privacidade e Segurança > Verificação em Duas Etapas” e siga o procedimento, configurando a senha, uma dica para se lembrar e um email de recuperação.
O Telegram enviará uma mensagem ao endereço de email configurado com um código de confirmação, que deverá ser inserido no aplicativo para concluir o processo de ativação do recurso de segurança.
A segurança do próprio telefone também é importante. Mantê-lo com senha, aplicativos e sistema operacional atualizados é fundamental. Apps especializados (os famosos antivírus) podem ajudar a criar algumas barreiras adicionais contra eventuais ataques.