Golpe de vídeochamada no WhatsApp afeta usuários brasileiros

Cibercriminosos aproveitaram o lançamento da nova funcionalidade para aplicar campanhas maliciosa que, em apenas uma hora, atingiu mais de 10 mil pessoas

Compartilhar:

A ESET alerta sobre ameaças que usam a nova funcionalidade de vídeochamadas do WhatsApp para enganar os usuários. Na ação, os cibercriminosos usam páginas de internet falsas que prometem a nova funcionalidade atualizada, mas na realidade, inscrevem o usuário em serviços de SMS Premium, nas quais as mensagens de texto são pagas. Em uma das campanhas maliciosas, em apenas 1 hora, foram realizados 16 mil cliques, sendo 10 mil apenas no Brasil.

 

Para aplicar o golpe, os cibercriminosos disponibilizam uma página na internet que promete ativar a nova funcionalidade para os usuários que compartilharem o link fraudulento com seus contatos. Para concretizar a ação, a vítima é direcionada para um anúncio publicitário nomeado “última etapa”, no qual, ao clicar, solicita que uma mensagem de SMS seja enviada para um número Premium com um determinado texto. Dessa forma, o cibercriminoso consegue obter o número do smartphone da vítima, inscrevendo-a no serviço pago não solicitado.

 

Em alguns sites verificados pela ESET, o layout simulava a página oficial do WhatsApp, incluindo funcionalidades como escolha de idioma segundo a geolocalização do IP a partir de qualquer dispositivo conectado à internet.

 

 

esetvideochamada
(Divulgação)

 

 

“É importante destacar que não se trata de um vírus de WhatsApp, já que nenhum arquivo é executado. Também não verificamos evidências de que os sites fraudulentos estejam tentando explorar vulnerabilidades nos equipamentos conectados. O único objetivo é o ganho financeiro, com a inscrição no serviço de SMS Premium”, afirma Camillo Di Jorge, Presidente da ESET Brasil.  “Os cibercriminosos aproveitam lançamentos populares como esse para aplicar golpes que afetem o maior número de pessoas. Isso porque, na ânsia de acessar a nova funcionalidade, nem sempre os internautas checam a procedência do site e acabam fornecendo informações pessoais ou se inscrevendo em serviços não solicitados”, reforça o executivo.

 

Para os usuários que caíram no golpe, os especialistas da ESET recomendam que as vítimas avisem seus contatos e, caso já tenha feito a inscrição em algum formulário com seu número de telefone, entrar em contato com a operadora de telefonia para verificar se o número, realmente, está inscrito em um serviço de SMS Premium. Em caso afirmativo, pedir a remoção. Caso tenha instalado algum aplicativo no dispositivo móvel, recomenda-se a desinstalação.

 

Outra recomendação é utilizar somente as lojas oficiais. Além disso, vale destacar que a nova funcionalidade estará disponível para a atualização dentro do próprio aplicativo.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Mobile

Mais da metade dos brasileiros não usa senha em smartphones

Pesquisa mostra que 53% dos usuários não protegem seus dispositivos móveis e apenas 21% usam soluções antirroubo; transações bancárias por...
Security Report | Mobile

FakeSpy rouba dados a partir de SMS em smartphones Android

Malware controla remotamente dispositivos infectados e pode servir como vetor para trojan bancário; através de link em mensagem de texto,...
Security Report | Mobile

Falso voucher para a Páscoa afeta usuários em redes sociais

Ameaças disseminadas via WhatsApp e Facebook prometem descontos de até R$ 800 para compra de chocolates em redes varejistas e...
Security Report | Mobile

Hackers aproveitam promoção de varejista para aplicar golpe

Ação de marca de produtos cosméticos daria amostra de creme aos usuários cadastrados; cibercriminosos desenvolveram esquema que sinalava vítimas para...