Novo golpe no WhatsApp está afetando usuários brasileiros

Por Redação | 11 de Janeiro de 2017 às 12h09
TUDO SOBRE

WhatsApp

O WhatsApp é um dos aplicativos de troca de mensagens mais usado pelos brasileiros e, por este motivo, é comum que golpistas se aproveitem da plataforma para atingir um número maior de pessoas e fazer novas vítimas. A novidade da vez é uma campanha maliciosa que obteve mais de 64 mil cliques.

O golpe promete liberar uma funcionalidade que permite visualizar todos os números que adicionaram o contato do usuário no WhatsApp, com o objetivo ver sua foto ou status. A campanha está ativa há apenas duas semanas, mas já foi o suficiente para atrair milhares de usuários descuidados. Apesar de focar em usuários brasileiros, a campanha conta com suporte para seis idiomas diferentes.

A forma de ação dos golpistas é uma velha conhecida, pois se propaga por meio do recebimento de um link que promete ativar a nova funcionalidade, mas, ao clicar, o usuário é direcionado para uma página maliciosa, na qual é induzido a compartilhar o falso link com dez amigos ou cinco grupos para ativar o recurso. Em seguida, a vítima é redirecionada para uma plataforma de publicidade contratada pelo cibercriminoso, e é estimulada a se inscrever no serviço de SMS Premium para liberar o acesso ao visualizador de conversas.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Para tentar mascarar o golpe, os criminosos modificaram o código fonte da página de anúncios para a qual o usuário é direcionado. Além disso, o script principal está ofuscado e hospedado em outra área, permitindo que o código malicioso seja propagado em diferentes páginas ao mesmo tempo.

Outro diferencial é que código utilizado possui em sua configuração a quantidade de compartilhamentos realizados entre grupos e amigos, incluindo também o link encurtado da plataforma de publicidade. Como resultado, o mesmo script que está ofuscado, acaba sendo utilizado em diferentes páginas para facilitar a criação e utilização de novos domínios, a fim de aumentar a abrangência do golpe.

“Apesar de trazer novidades, o modo de atuação do golpe não é novo. Os cibercriminosos tentam enganar os usuários do WhatsApp para que os mesmos se inscrevam – mesmo sem saber – em serviços de SMS Premium”, afirma Camillo Di Jorge, Presidente da ESET Brasil, responsável pela descoberta da campanha.

Já estamos em 2017, mas ainda é preciso alertar que a melhor dica para evitar cair em golpes como esse ainda é evitar clicar em links que contenham informações suspeitas, mesmo que elas tenham sido enviadas por um amigo de confiança.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.