Novo golpe no WhatsApp está afetando usuários brasileiros

Por Redação | 11 de Janeiro de 2017 às 12h09

O WhatsApp é um dos aplicativos de troca de mensagens mais usado pelos brasileiros e, por este motivo, é comum que golpistas se aproveitem da plataforma para atingir um número maior de pessoas e fazer novas vítimas. A novidade da vez é uma campanha maliciosa que obteve mais de 64 mil cliques.

O golpe promete liberar uma funcionalidade que permite visualizar todos os números que adicionaram o contato do usuário no WhatsApp, com o objetivo ver sua foto ou status. A campanha está ativa há apenas duas semanas, mas já foi o suficiente para atrair milhares de usuários descuidados. Apesar de focar em usuários brasileiros, a campanha conta com suporte para seis idiomas diferentes.

A forma de ação dos golpistas é uma velha conhecida, pois se propaga por meio do recebimento de um link que promete ativar a nova funcionalidade, mas, ao clicar, o usuário é direcionado para uma página maliciosa, na qual é induzido a compartilhar o falso link com dez amigos ou cinco grupos para ativar o recurso. Em seguida, a vítima é redirecionada para uma plataforma de publicidade contratada pelo cibercriminoso, e é estimulada a se inscrever no serviço de SMS Premium para liberar o acesso ao visualizador de conversas.

Para tentar mascarar o golpe, os criminosos modificaram o código fonte da página de anúncios para a qual o usuário é direcionado. Além disso, o script principal está ofuscado e hospedado em outra área, permitindo que o código malicioso seja propagado em diferentes páginas ao mesmo tempo.

Outro diferencial é que código utilizado possui em sua configuração a quantidade de compartilhamentos realizados entre grupos e amigos, incluindo também o link encurtado da plataforma de publicidade. Como resultado, o mesmo script que está ofuscado, acaba sendo utilizado em diferentes páginas para facilitar a criação e utilização de novos domínios, a fim de aumentar a abrangência do golpe.

“Apesar de trazer novidades, o modo de atuação do golpe não é novo. Os cibercriminosos tentam enganar os usuários do WhatsApp para que os mesmos se inscrevam – mesmo sem saber – em serviços de SMS Premium”, afirma Camillo Di Jorge, Presidente da ESET Brasil, responsável pela descoberta da campanha.

Já estamos em 2017, mas ainda é preciso alertar que a melhor dica para evitar cair em golpes como esse ainda é evitar clicar em links que contenham informações suspeitas, mesmo que elas tenham sido enviadas por um amigo de confiança.

Canaltech no Facebook

Mais de 370K likes. Curta nossa página você!