Famoso golpe do Facebook migra para o WhatsApp

Ataque “Veja quem visitou seu perfil” pode gerar prejuízos financeiros à vítima; erro gramatical e expressão característica brasileira sugerem colaboração entre empresas estrangeiras e criminosos locais

Compartilhar:

Os especialistas em segurança da Kaspersky Lab no Brasil identificaram um novo golpe sendo disseminado entre usuários do WhatsApp. Usando a mesma técnica de engenharia social presente nas campanhas maliciosas anteriormente, a isca da vez é a promessa de ativação de um recurso para saber quem visitou seu perfil. Logicamente ele não existe na plataforma, e tal temática é amplamente utilizada em outras redes sociais, como o Facebook.

A mensagem maliciosa chega por meio de algum contato da vítima e apresenta a mensagem “Quem visitou seu perfil do WhatsApp? Sabe quem xeretou seu perfil?”, seguida do link fraudulento. Ao clicar, o usuário é direcionado ao site que oferece o recurso falso e cobra o compartilhamento da fraude para dez contatos ou três grupos.

Se a vítima seguir as orientações, após o compartilhamento, ela será redirecionada para diversos sites de propaganda – mas nenhum deles sobre o recurso prometido. As ofertas apresentadas são de conteúdos premium e, caso a vítima faça o cadastro do seu número em algum deles, receberá a cobrança do serviço na fatura ou a taxa será debitada de seus créditos. É neste momento que o cibercriminoso ganha dinheiro.

“Essas campanhas maliciosas estão usando a popularidade do WhatsApp – que conta com mais de 100 milhões de usuários somente no Brasil – para promover esses serviços pagos, essa engenharia social serve para enganar as vítimas para que elas assinem estes conteúdos”, explica Fabio Assolini, analista sênior de segurança da Kaspersky Lab no País.

O analista alerta ainda que estas campanhas funcionam e colecionam vítimas. “Basta fazer uma rápida busca nos sites de reclamações de consumidores para encontrar uma grande quantidade de pessoas reportando que seus créditos do celular foram descontados indevidamente, justamente por terem se cadastrados em serviços como estes”.

Recentemente, o WhatsApp anunciou diversos recursos em fase de testes nas novas versões do app, mas ainda não é possível saber quem visitou o perfil ou visualizou sua foto. Mensagens com este teor sempre devem vistas como suspeitas.

Parceria entre empresas estrangeiras e criminosos brasileiros

Outro detalhe interessante dessa campanha maliciosa é o fato da maioria das páginas de propaganda conter erros gramaticais, o que indica que elas foram traduzidas por serviços automáticos de tradução – um sinal claro de que as empresas por trás deste golpe não são brasileiras. Porém, é possível verificar o uso de uma gíria típica do português brasileiro: “xeretou seu perfil”.

“Acreditamos que tais empresas trabalhem com afiliados brasileiros, que são responsáveis pela disseminação do golpe e ganham um percentual dependendo do número de vítimas que assinam cada serviço premium”, completa Assolini.

As vítimas devem entrar em contato com sua operadora móvel e solicitar o cancelamento da assinatura. Também devem ficar atentas para não instalar aplicativos oferecidos por sites fraudulentos, pois alguns deles contêm adware (vírus que exibe propaganda) ou programas espiões que podem infectar o dispositivo.

Conteúdos Relacionados

Security Report | Mobile

Mais da metade dos brasileiros não usa senha em smartphones

Pesquisa mostra que 53% dos usuários não protegem seus dispositivos móveis e apenas 21% usam soluções antirroubo; transações bancárias por...
Security Report | Mobile

FakeSpy rouba dados a partir de SMS em smartphones Android

Malware controla remotamente dispositivos infectados e pode servir como vetor para trojan bancário; através de link em mensagem de texto,...
Security Report | Mobile

Falso voucher para a Páscoa afeta usuários em redes sociais

Ameaças disseminadas via WhatsApp e Facebook prometem descontos de até R$ 800 para compra de chocolates em redes varejistas e...
Security Report | Mobile

Hackers aproveitam promoção de varejista para aplicar golpe

Ação de marca de produtos cosméticos daria amostra de creme aos usuários cadastrados; cibercriminosos desenvolveram esquema que sinalava vítimas para...