Golpe no WhatsApp usa emoticons românticos

Ação visa enganar usuários para que se inscrevam, sem perceber, em serviços de mensagens pagas, gerando comissões para golpistas

Compartilhar:

A ESET identificou um novo tipo de golpe disseminado no Brasil por meio de mensagens do WhatsApp. Na ação, os cibercriminosos usam um falso pacote de emoticons românticos para induzir os usuários a, sem saber, se inscreverem em serviços de mensagens pagas.

Na ação, o usuário recebe um link falso e é informado que, para instalação dos novos emoticons, deve compartilhar a mensagem com dez pessoas ou em três grupos diferentes do WhatsApp. Ao realizar a ação de compartilhar o link com seus contatos, o usuário é direcionado para uma página de publicidade legítima ou para registro de serviços pagos não solicitados.

Para obter o falso pacote de emoticons, a vítima acaba se cadastrando em um serviço pago, pelo qual os cibercriminosos recebem uma comissão.

Para garantir a eficácia do golpe e sua viralização, o sistema usado pelos cibercriminosos utiliza um agente que verifica o navegador do usuário, a fim de garantir que o acesso seja realizado a partir de um dispositivo móvel.

Além disso, para se proteger e manter o anonimato, os fraudadores registraram o domínio sob a proteção do Domains by Proxy, a qual evita a publicação do nome e contatos dos criadores do domínio.

Para evitar cair em golpes como esse, especialistas dão algumas dicas:

1 – Atualize o sistema operacional e aplicativos: é sempre recomendável manter atualizadas as últimas correções de segurança e do sistema operacional dos dispositivos móveis, com o intuito de evitar a propagação de ameaças, por meio de vulnerabilidades encontradas nas versões anteriores.

2 – Evite a execução de arquivos suspeitos: a propagação de malware geralmente é realizada por meio de arquivos executáveis. É aconselhável evitar a execução de quaisquer arquivos, a menos que se conheça a procedência de sua segurança e sua fonte seja confiável.

3 – Utilize soluções de segurança adequadas: o antivírus é uma das aplicações mais importantes para a proteção do smartphone contra as principais ameaças que se propagam pela internet. O uso dessas tecnologias reduz o risco e a exposição às ameaças.

4 – Use senhas fortes: é recomendável o uso de senhas com diferentes tipos de caracteres (letras, números e caracteres especiais) e com tamanho não inferior a oito caracteres. Além disso, os usuários devem trocá-las periodicamente.

5 – Proteja-se de usuários inconvenientes: vale a pena bloquear usuários, relatar publicações ofensivas ou spam e denunciar usuários falsos e conteúdos inadequados.

6 – Desconfie de promoções enviadas pelo WhatsApp: os usuários devem ficar atentos a mensagens que prometem cupons de descontos e prêmios enviadas por WhatsApp. De forma geral, elas têm o objetivo de disseminar ameaças virtuais.

Conteúdos Relacionados

Security Report | Mobile

Mais da metade dos brasileiros não usa senha em smartphones

Pesquisa mostra que 53% dos usuários não protegem seus dispositivos móveis e apenas 21% usam soluções antirroubo; transações bancárias por...
Security Report | Mobile

FakeSpy rouba dados a partir de SMS em smartphones Android

Malware controla remotamente dispositivos infectados e pode servir como vetor para trojan bancário; através de link em mensagem de texto,...
Security Report | Mobile

Falso voucher para a Páscoa afeta usuários em redes sociais

Ameaças disseminadas via WhatsApp e Facebook prometem descontos de até R$ 800 para compra de chocolates em redes varejistas e...
Security Report | Mobile

Hackers aproveitam promoção de varejista para aplicar golpe

Ação de marca de produtos cosméticos daria amostra de creme aos usuários cadastrados; cibercriminosos desenvolveram esquema que sinalava vítimas para...