A ESET identificou um novo tipo de golpe disseminado no Brasil por meio de mensagens do WhatsApp. Na ação, os cibercriminosos usam um falso pacote de emoticons românticos para induzir os usuários a, sem saber, se inscreverem em serviços de mensagens pagas.
Na ação, o usuário recebe um link falso e é informado que, para instalação dos novos emoticons, deve compartilhar a mensagem com dez pessoas ou em três grupos diferentes do WhatsApp. Ao realizar a ação de compartilhar o link com seus contatos, o usuário é direcionado para uma página de publicidade legítima ou para registro de serviços pagos não solicitados.
Para obter o falso pacote de emoticons, a vítima acaba se cadastrando em um serviço pago, pelo qual os cibercriminosos recebem uma comissão.
Para garantir a eficácia do golpe e sua viralização, o sistema usado pelos cibercriminosos utiliza um agente que verifica o navegador do usuário, a fim de garantir que o acesso seja realizado a partir de um dispositivo móvel.
Além disso, para se proteger e manter o anonimato, os fraudadores registraram o domínio sob a proteção do Domains by Proxy, a qual evita a publicação do nome e contatos dos criadores do domínio.
Para evitar cair em golpes como esse, especialistas dão algumas dicas:
1 – Atualize o sistema operacional e aplicativos: é sempre recomendável manter atualizadas as últimas correções de segurança e do sistema operacional dos dispositivos móveis, com o intuito de evitar a propagação de ameaças, por meio de vulnerabilidades encontradas nas versões anteriores.
2 – Evite a execução de arquivos suspeitos: a propagação de malware geralmente é realizada por meio de arquivos executáveis. É aconselhável evitar a execução de quaisquer arquivos, a menos que se conheça a procedência de sua segurança e sua fonte seja confiável.
3 – Utilize soluções de segurança adequadas: o antivírus é uma das aplicações mais importantes para a proteção do smartphone contra as principais ameaças que se propagam pela internet. O uso dessas tecnologias reduz o risco e a exposição às ameaças.
4 – Use senhas fortes: é recomendável o uso de senhas com diferentes tipos de caracteres (letras, números e caracteres especiais) e com tamanho não inferior a oito caracteres. Além disso, os usuários devem trocá-las periodicamente.
5 – Proteja-se de usuários inconvenientes: vale a pena bloquear usuários, relatar publicações ofensivas ou spam e denunciar usuários falsos e conteúdos inadequados.
6 – Desconfie de promoções enviadas pelo WhatsApp: os usuários devem ficar atentos a mensagens que prometem cupons de descontos e prêmios enviadas por WhatsApp. De forma geral, elas têm o objetivo de disseminar ameaças virtuais.