E-mail usa mensagem de voz do WhatsApp como isca para instalar vírus

A chegada de uma mensagem de voz é a isca de um golpe de phishing que tenta atingir usuários do WhatsApp no PC. Por meio de um e-mail fraudulento em nome do mensageiro, com um alerta que nem mesmo existe oficialmente na plataforma, os bandidos tentam induzir as vítimas a instalarem um vírus capaz de roubar credenciais, arquivos e fundos em carteiras de criptomoedas.

• Estes são os golpes mais comuns no WhatsApp; veja como se proteger
• Os 6 maiores ataques cibernéticos da história

O malware em questão é o JS/Kryptic, que também é usado, aqui, para exibir notificações e anúncios fraudulentos no navegador, para sites adultos, que gerem renda para os bandidos ou levem à instalação de novas pragas. Os alvos são os usuários de PCs e, de acordo com levantamento da Armorblox, responsável pelo alerta, mais de 27,6 mil e-mails falsos teriam sido enviados com a tentativa de golpe.

O endereço de e-mail utilizado, inclusive, é legítimo, mas não pertence ao WhatsApp, e sim, a um órgão público da cidade de Moscou, na Rússia. Ainda que o conteúdo da mensagem e o endereço não estejam relacionados, essa utilização é suficiente para que sistemas de segurança automatizados não marquem o alerta como perigoso, aumentando as chances de o usuário clicar em um tipo de notificação que, como dito, não existe no mensageiro.

Caso o usuário caia, é levado a uma página onde deve “autorizar” a reprodução da mensagem — é aqui que acontece a contaminação do computador, enquanto o site afirma que esse é um mecanismo necessário para evitar a ação de robôs. Tanto o malware, em si, é baixado e instalado, assim como as notificações fraudulentas, que passam a aparecer no navegador do utilizador.

Segundo os especialistas responsáveis pelo alerta sobre a campanha fraudulenta, é possível que a própria organização cujo e-mail está sendo usado para disseminar a campanha nem mesmo saiba sobre isso. Mesmo com as mensagens passando pelo crivo de ferramentas de segurança, o mesmo não pode ser dito do site fraudulento em si, que é bloqueado automaticamente ou levanta alertas de softwares de proteção para o PC.

Como se proteger de e-mails falsos em nome do WhatsApp

A recomendação é de cuidado no acesso a páginas desse tipo, principalmente neste caso, em que a promessa é de um serviço que, simplesmente, não existe. Prestar atenção ao remetente e ao site acessado, por exemplo, também serviriam para mostrar, de forma clara, que a comunicação não está sendo feita em nome do WhatsApp e, por isso, deve ser ignorada.

Procure também por outros sinais de fraude, como erros de ortografia, a ausência de logos oficiais nas mensagens — outra forma de burlar mecanismos de segurança — ou a insistência no download de soluções ou concessão de autorizações. Em caso de dúvida, é melhor evitar o acesso e buscar meios oficiais para atender à solicitação.

Fonte: Armorblox