Golpe no WhatsApp usa falsa oferta de videochamada

Na ação, cibercriminosos enganam usuários com nova funcionalidade, com o intuito de direcionar as vítimas para sites de publicidade e realizar o download de aplicações maliciosas

Compartilhar:

A ESET identificou um novo tipo de golpe disseminado por meio de mensagens do WhatsApp e que promete uma funcionalidade de videochamada para os usuários. Na ação, os cibercriminosos enviam um link falso informando que a função está liberada e pode ser baixada pelo link enviado na mensagem. O objetivo é inscrever as vítimas em serviços de mensagens pagas e realizar download de aplicações maliciosas.

 

Para que a ação seja mais efetiva e engane o maior número de usuários, os cibercriminosos usaram um falso domínio “xxx.whatsapp.com”. Ao clicar no link, a vítima é levada para uma página para ativar a falsa funcionalidade de videochamada, disponível para os sistemas operacionais Android, iOS e Blackberry.

 

Em seguida, para completar o download, uma barra de carregamento inicia a viralização do golpe. Nessa etapa, a vítima é avisada de que para ativar a videochamada deve compartilhar a mensagem com cinco amigos e em cinco grupos diferentes do WhatsApp. Ao realizar a ação e compartilhar o link com seus contatos, o usuário é informado de que deve enviar para mais contatos.

 

Após realizar o compartilhamento, o navegador da vítima é direcionado para uma página de publicidade, que funciona de forma randômica a cada acesso, onde é feito o download de uma aplicação maliciosa no equipamento do usuário, sem que o mesmo perceba. Além disso, a cada acesso ao conteúdo publicitário, os cibercriminosos recebem uma comissão pela visualização do conteúdo.

 

WhatsApp como isca

 

Nos últimos meses, a ESET identificou uma série de golpes aplicados pelo WhatsApp. Em geral, o modo de atuação é bem parecido e tem como objetivo enganar o maior número de pessoas com promessas de promoções e serviços exclusivos.

 

“Golpes no WhatsApp estão cada vez mais frequentes. Os cibercriminosos utilizam a engenharia social para chamar a atenção dos usuários e persuadi-los a divulgar informações pessoais, compartilhar contatos e acessar conteúdos maliciosos”, afirma Camillo Di Jorge, Presidente da ESET. “As pessoas que utilizam o WhatsApp precisam ficar atentas aos conteúdos que recebem. A melhor forma de evitar problemas é ter uma solução de segurança instalada no smartphone e não clicar em links que prometem promoções, jogos ou novas aplicações”, reforça.

 

Entre os recentes golpes descobertos pela ESET e disseminados pelo WhatsApp no Brasil estão: falsos cupons de desconto das duas maiores redes de fast food do mundo; falsos pacotes de novos Emoticons; e uma aplicação maliciosa que fingia ser a versão do WhatsApp para PC.

Conteúdos Relacionados

Security Report | Mobile

Mais da metade dos brasileiros não usa senha em smartphones

Pesquisa mostra que 53% dos usuários não protegem seus dispositivos móveis e apenas 21% usam soluções antirroubo; transações bancárias por...
Security Report | Mobile

FakeSpy rouba dados a partir de SMS em smartphones Android

Malware controla remotamente dispositivos infectados e pode servir como vetor para trojan bancário; através de link em mensagem de texto,...
Security Report | Mobile

Falso voucher para a Páscoa afeta usuários em redes sociais

Ameaças disseminadas via WhatsApp e Facebook prometem descontos de até R$ 800 para compra de chocolates em redes varejistas e...
Security Report | Mobile

Hackers aproveitam promoção de varejista para aplicar golpe

Ação de marca de produtos cosméticos daria amostra de creme aos usuários cadastrados; cibercriminosos desenvolveram esquema que sinalava vítimas para...