A ESET alerta sobre ameaças que usam a nova funcionalidade de vídeochamadas do WhatsApp para enganar os usuários. Na ação, os cibercriminosos usam páginas de internet falsas que prometem a nova funcionalidade atualizada, mas na realidade, inscrevem o usuário em serviços de SMS Premium, nas quais as mensagens de texto são pagas. Em uma das campanhas maliciosas, em apenas 1 hora, foram realizados 16 mil cliques, sendo 10 mil apenas no Brasil.
Para aplicar o golpe, os cibercriminosos disponibilizam uma página na internet que promete ativar a nova funcionalidade para os usuários que compartilharem o link fraudulento com seus contatos. Para concretizar a ação, a vítima é direcionada para um anúncio publicitário nomeado “última etapa”, no qual, ao clicar, solicita que uma mensagem de SMS seja enviada para um número Premium com um determinado texto. Dessa forma, o cibercriminoso consegue obter o número do smartphone da vítima, inscrevendo-a no serviço pago não solicitado.
Em alguns sites verificados pela ESET, o layout simulava a página oficial do WhatsApp, incluindo funcionalidades como escolha de idioma segundo a geolocalização do IP a partir de qualquer dispositivo conectado à internet.
“É importante destacar que não se trata de um vírus de WhatsApp, já que nenhum arquivo é executado. Também não verificamos evidências de que os sites fraudulentos estejam tentando explorar vulnerabilidades nos equipamentos conectados. O único objetivo é o ganho financeiro, com a inscrição no serviço de SMS Premium”, afirma Camillo Di Jorge, Presidente da ESET Brasil. “Os cibercriminosos aproveitam lançamentos populares como esse para aplicar golpes que afetem o maior número de pessoas. Isso porque, na ânsia de acessar a nova funcionalidade, nem sempre os internautas checam a procedência do site e acabam fornecendo informações pessoais ou se inscrevendo em serviços não solicitados”, reforça o executivo.
Para os usuários que caíram no golpe, os especialistas da ESET recomendam que as vítimas avisem seus contatos e, caso já tenha feito a inscrição em algum formulário com seu número de telefone, entrar em contato com a operadora de telefonia para verificar se o número, realmente, está inscrito em um serviço de SMS Premium. Em caso afirmativo, pedir a remoção. Caso tenha instalado algum aplicativo no dispositivo móvel, recomenda-se a desinstalação.
Outra recomendação é utilizar somente as lojas oficiais. Além disso, vale destacar que a nova funcionalidade estará disponível para a atualização dentro do próprio aplicativo.
