Golpe de videochamada no WhatsApp afetou mais de 10 mil usuários no Brasil

Por Redação | 21 de Novembro de 2016 às 11h33
photo_camera Divulgação

Há cerca de uma semana, o WhatsApp começou a liberar o esperado recurso de videochamadas para todos os seus usuários. Os cibercriminosos não perderam tempo e aproveitaram o lançamento da nova funcionalidade para aplicar golpes nos usuários. Uma das campanhas maliciosas surpreendeu com seus números: em apenas uma hora, foram realizados 16 mil cliques, sendo 10 mil feitos somente no Brasil.

O alerta partiu da empresa de segurança da informação ESET, que explicou como os usuários caem no golpe. Na ação, os cibercriminosos usam páginas de internet falsas que prometem o novo recurso atualizado, mas na realidade inscrevem o usuário em serviços de SMS Premium, nas quais as mensagens de texto são pagas.

Para aplicar o golpe, os cibecriminosos disponibilizam uma página na internet que promete ativar a nova funcionalidade para os usuários que compartilharem o link fraudulento com seus contatos. Para concretizar a ação, a vítima é direcionada para um anúncio publicitário nomeado “última etapa”, no qual, ao clicar, solicita que uma mensagem de SMS seja enviada para um número Premium com um determinado texto. Dessa forma, o cibercriminoso consegue obter o número do smartphone da vítima, inscrevendo-a no serviço pago não solicitado.

Campanhas maliciosas se passam por ativadores de videochamadas para WhatsApp. (Imagem: ESET)

Se você já caiu nesta emboscada digital, o ideal é avisar todos os seus contatos e, para descobrir se o seu número de telefone está mesmo cadastrado em um serviço de SMS Premium, basta entrar em contato com a sua operadora de telefonia e pedir o cancelamento. Outra dica importante é realizar atualizações apenas por meio das lojas de aplicativos oficiais, como Play Store e App Store.

Mensagem utilizada para propagar campanha maliciosa. (Imagem: ESET)

“É importante destacar que não se trata de um vírus de WhatsApp, já que nenhum arquivo é executado. Também não verificamos evidências de que os sites fraudulentos estejam tentando explorar vulnerabilidades nos equipamentos conectados. O único objetivo é o ganho financeiro, com a inscrição no serviço de SMS Premium”, afirma Camillo Di Jorge, Presidente da ESET Brasil. “Os cibercriminosos aproveitam lançamentos populares como esse para aplicar golpes que afetem o maior número de pessoas. Isso porque, na ânsia de acessar a nova funcionalidade, nem sempre os internautas checam a procedência do site e acabam fornecendo informações pessoais ou se inscrevendo em serviços não solicitados”, completa o executivo.

Fonte: ESET

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.