Os especialistas em segurança da Kaspersky Lab no Brasil identificaram um novo golpe sendo disseminado entre usuários do WhatsApp. Usando a mesma técnica de engenharia social presente nas campanhas maliciosas anteriormente, a isca da vez é a promessa de ativação de um recurso para saber quem visitou seu perfil. Logicamente ele não existe na plataforma, e tal temática é amplamente utilizada em outras redes sociais, como o Facebook.
A mensagem maliciosa chega por meio de algum contato da vítima e apresenta a mensagem “Quem visitou seu perfil do WhatsApp? Sabe quem xeretou seu perfil?”, seguida do link fraudulento. Ao clicar, o usuário é direcionado ao site que oferece o recurso falso e cobra o compartilhamento da fraude para dez contatos ou três grupos.
Se a vítima seguir as orientações, após o compartilhamento, ela será redirecionada para diversos sites de propaganda – mas nenhum deles sobre o recurso prometido. As ofertas apresentadas são de conteúdos premium e, caso a vítima faça o cadastro do seu número em algum deles, receberá a cobrança do serviço na fatura ou a taxa será debitada de seus créditos. É neste momento que o cibercriminoso ganha dinheiro.
“Essas campanhas maliciosas estão usando a popularidade do WhatsApp – que conta com mais de 100 milhões de usuários somente no Brasil – para promover esses serviços pagos, essa engenharia social serve para enganar as vítimas para que elas assinem estes conteúdos”, explica Fabio Assolini, analista sênior de segurança da Kaspersky Lab no País.
O analista alerta ainda que estas campanhas funcionam e colecionam vítimas. “Basta fazer uma rápida busca nos sites de reclamações de consumidores para encontrar uma grande quantidade de pessoas reportando que seus créditos do celular foram descontados indevidamente, justamente por terem se cadastrados em serviços como estes”.
Recentemente, o WhatsApp anunciou diversos recursos em fase de testes nas novas versões do app, mas ainda não é possível saber quem visitou o perfil ou visualizou sua foto. Mensagens com este teor sempre devem vistas como suspeitas.
Parceria entre empresas estrangeiras e criminosos brasileiros
Outro detalhe interessante dessa campanha maliciosa é o fato da maioria das páginas de propaganda conter erros gramaticais, o que indica que elas foram traduzidas por serviços automáticos de tradução – um sinal claro de que as empresas por trás deste golpe não são brasileiras. Porém, é possível verificar o uso de uma gíria típica do português brasileiro: “xeretou seu perfil”.
“Acreditamos que tais empresas trabalhem com afiliados brasileiros, que são responsáveis pela disseminação do golpe e ganham um percentual dependendo do número de vítimas que assinam cada serviço premium”, completa Assolini.
As vítimas devem entrar em contato com sua operadora móvel e solicitar o cancelamento da assinatura. Também devem ficar atentas para não instalar aplicativos oferecidos por sites fraudulentos, pois alguns deles contêm adware (vírus que exibe propaganda) ou programas espiões que podem infectar o dispositivo.
