Criminosos estão utilizando falso recurso do WhatsApp para aplicar golpes

Por Redação | 19 de Abril de 2016 às 12h37

A ESET, empresa especializada em segurança digital, descobriu uma nova campanha maliciosa que visa aplicar golpes em usuários do aplicativo de mensagens WhatsApp. A ameaça usa o falso lançamento de uma nova funcionalidade de videochamada para o aplicativo para disseminar-se. O objetivo dos criminosos é conseguir enganar os usuários para que possam, sem conhecimento do fato, realizarem a inscrição em serviços de mensagens pagas.

Os cibercriminosos divulgaram uma mensagem no Twitter oferecendo o novo recurso de videochamada para que pudessem atingir um grande número de usuários. O tuíte convida os usuários a acessarem um link para que possam realizar o download da suposta funcionalidade. Assim que clicam no link, os internautas são redirecionados para um site onde são convidados a habilitar o recurso. Os que prosseguem são redirecionados para uma página falsa que simula as funcionalidades de um site legítimo.

A fim de realizar a verificação do usuário, as vítimas são obrigadas a compartilhar a mensagem sobre os novos serviços de videochamada com diferentes contatos ou grupos de WhatsApp. Após esta etapa, o usuário recebe uma notificação afirmando que o sistema operacional de seu dispositivo móvel está desatualizado e que para prosseguir é necessário realizar a atualização. Assim que ativa a atualização, é solicitado que o usuário digite o número do celular, que na verdade está sendo utilizado para assinar um serviço de mensagens pagas.

Segundo o presidente da ESET Brasil, Camillo Di Jorge, "esse tipo de fraude tem crescido muito nos últimos anos e aproveita, especialmente, dos usuários desavisados, que gostam de ativar novos recursos, obter vouchers de descontos e participar de promoções, entre outras coisas, e acabam sendo inscritos em serviços de SMS pagos ou, ainda, recebem códigos maliciosos". De acordo com o executivo, os usuários devem se conscientizar sobre os "cuidados de acessar links suspeitos, a fim de evitar cair em golpes como esse".

O Laboratório de Pesquisa da ESET na América Latina, durante vários meses, tem analisado inúmeras atividades maliciosas que são disseminadas pelo WhatsApp, cuja finalidade é enganar os usuários com falsos cupons de desconto ou promessas de sorteios e prêmios. Normalmente, as campanhas tem como objetivo principal coletar dados pessoais dos usuários.