A ESET identificou um novo tipo de golpe disseminado por meio de mensagens do WhatsApp e que promete uma funcionalidade de videochamada para os usuários. Na ação, os cibercriminosos enviam um link falso informando que a função está liberada e pode ser baixada pelo link enviado na mensagem. O objetivo é inscrever as vítimas em serviços de mensagens pagas e realizar download de aplicações maliciosas.
Para que a ação seja mais efetiva e engane o maior número de usuários, os cibercriminosos usaram um falso domínio “xxx.whatsapp.com”. Ao clicar no link, a vítima é levada para uma página para ativar a falsa funcionalidade de videochamada, disponível para os sistemas operacionais Android, iOS e Blackberry.
Em seguida, para completar o download, uma barra de carregamento inicia a viralização do golpe. Nessa etapa, a vítima é avisada de que para ativar a videochamada deve compartilhar a mensagem com cinco amigos e em cinco grupos diferentes do WhatsApp. Ao realizar a ação e compartilhar o link com seus contatos, o usuário é informado de que deve enviar para mais contatos.
Após realizar o compartilhamento, o navegador da vítima é direcionado para uma página de publicidade, que funciona de forma randômica a cada acesso, onde é feito o download de uma aplicação maliciosa no equipamento do usuário, sem que o mesmo perceba. Além disso, a cada acesso ao conteúdo publicitário, os cibercriminosos recebem uma comissão pela visualização do conteúdo.
WhatsApp como isca
Nos últimos meses, a ESET identificou uma série de golpes aplicados pelo WhatsApp. Em geral, o modo de atuação é bem parecido e tem como objetivo enganar o maior número de pessoas com promessas de promoções e serviços exclusivos.
“Golpes no WhatsApp estão cada vez mais frequentes. Os cibercriminosos utilizam a engenharia social para chamar a atenção dos usuários e persuadi-los a divulgar informações pessoais, compartilhar contatos e acessar conteúdos maliciosos”, afirma Camillo Di Jorge, Presidente da ESET. “As pessoas que utilizam o WhatsApp precisam ficar atentas aos conteúdos que recebem. A melhor forma de evitar problemas é ter uma solução de segurança instalada no smartphone e não clicar em links que prometem promoções, jogos ou novas aplicações”, reforça.
Entre os recentes golpes descobertos pela ESET e disseminados pelo WhatsApp no Brasil estão: falsos cupons de desconto das duas maiores redes de fast food do mundo; falsos pacotes de novos Emoticons; e uma aplicação maliciosa que fingia ser a versão do WhatsApp para PC.
