A ESET alerta para um novo golpe no WhatsApp voltado a usuários brasileiros. Na ação, os cibercriminosos enviam um link para um vídeo que supostamente ensina os usuários a clonar mensagens de terceiros. No entanto, o objetivo é incentivar as vítimas a, sem perceber, se inscreverem em serviços de SMS Premium, com valores descontados diretamente da conta mensal ou dos créditos do celular.
A ação tem início quando a vítima recebe um link malicioso que a direciona para uma plataforma onde pode assistir dois vídeos. No primeiro filme, que é reproduzido automaticamente, uma pessoa encapuzada com óculos escuros e rosto coberto, explica como realizar a clonagem apenas com o número da conta de outro usuário. Em seguida, o apresentador do vídeo menciona que vai clonar o WhatsApp de sua própria esposa, informando o número dela. Para assistir o restante do filme com instruções, a vítima precisa escolher entre duas opções que aparecem no vídeo “ver online” ou “baixar”.
Ao selecionar qualquer uma das opções desejadas, uma barra de carregamento parece estar sendo preenchida. Dessa forma, o usuário é induzido a acreditar que os servidores do WhatsApp estão sendo acessados e que o número fornecido será clonado. Na realidade, essas mensagens apresentadas e a barra de carregamento são apenas animações usadas pelos cibercriminosos para dar mais veracidade ao golpe.
Assim que o carregamento termina, uma nova mensagem aparece com o botão “liberar” e solicita que o usuário compartilhe o link com seus contatos, sendo direcionado para o WhatsApp clonado. Ao clicar no botão “Clonar WhatsApp!”, um pop-up apresenta uma mensagem de erro (“erro 804”) e leva o usuário a assistir um novo vídeo que vai ajudá-lo a resolver o erro.
Na exibição, o mesmo personagem encapuzado mostra como solucionar o problema. O vídeo é reiniciado e apresenta os passos do anterior, informando que, mesmo após compartilhar com todos os contatos e grupos do WhatsApp, o erro 804 continua ocorrendo. Dessa forma, o usuário é orientado a apertar o botão “G +1”, que funciona como um “like”, mostrando aos seus contatos sua aprovação positiva a respeito da página.
Em seguida, o vídeo orienta para que a vítima aperte o botão “Não sou um robô”, o qual direciona o usuário para uma plataforma de publicidade, instruindo a vítima a preencher um cadastro que, na realidade, trata-se de um serviço de SMS Premium, o qual consome os créditos da vítima.
O vídeo prossegue com a explicação de que a vítima irá receber uma senha por SMS e que, na realidade, representa o código de confirmação no serviço de SMS Premium. Quando o código é inserido na página de inscrição, a vítima é cadastrada no serviço, mesmo sem perceber, acreditando que terá acesso a falsa funcionalidade de clonagem de WhatsApp.
“O WhatsApp, bem como as redes sociais, tem sido alvo frequente dos cibercriminosos por conta da sua alta penetração. No entanto, vale reforçar que esses serviços prezam pela confidencialidade do usuário. Além disso, ter soluções proativas de segurança instaladas no computador e no smartphone, como anti-malware e filtragem de conteúdo web/anti-phishing, ajudam a evitar esse tipo de golpe”, afirma Camillo Di Jorge, Presidente da ESET.
