Golpe que promete um ano de Spotify Premium circula no WhatsApp [Atualizado]

Por Felipe Demartini | 24 de Janeiro de 2018 às 12h42
photo_camera divulgação

Um novo golpe com foco na obtenção de contatos e geração irregular de receitas mira, simultaneamente, os usuários do Spotify e do WhatsApp. Com a promessa de garantir um ano de assinatura Premium do serviço musical, as vítimas são levadas ao download de uma extensão para o Google Chrome, que diz aplicar um tema escuro para a versão web do mensageiro, mas que, na verdade, é um adware.

Uma vez instalado, o software malicioso chamado DarkWhats não apenas reenvia a mesma mensagem para toda a agenda de contatos do usuário no WhatsApp, como também passa a servir anúncios irregulares no navegador. As propagandas, sob controle dos responsáveis pelo golpe, aparecem em locais indevidos e também podem substituir espaços comerciais legítimos nas páginas acessadas — em ambos os casos, a receita oriunda de cliques e visualizações é completamente remetida para os criminosos.

Pior ainda, em meios aos anúncios exibidos, estão mais ofertas mirabolantes, voltadas para usuários incautos. A praga, então, pode ser apenas o vetor inicial para toda uma sorte de novas infecções, que podem ser de todo tipo, capazes de causar danos a computadores, roubar dados ou assumir controle remoto de sistemas e dispositivos.

Extensão falsa promete tema escuro para o WhatsApp Web

Na verdade, o golpe é uma nova iteração de uma tentativa já antiga, identificada em maio de 2017. No ano passado, a extensão DarkWhats já havia sido identificada na loja oficial do Chrome, mas circulava de forma direta, prometendo o tema escuro para o mensageiro. Agora, entretanto, a oferta aparece disfarçada como uma assinatura do Spotify, cujo link leva diretamente para a página de download.

O alvo, como sempre, são os usuários inocentes, sem muito conhecimento sobre tecnologia, ou então aqueles que não prestam muita atenção no que estão fazendo. Isso é facilmente perceptível pelo fato de que a URL citada como pertencente ao Spotify é, somente, parecida com os endereços utilizados pelo serviço.

Mensagem falsa, via WhatsApp, promete um ano de assinatura grátis do Spotify

Repare na grafia, com o nome da plataforma aparecendo como “spotiffy”. Essa é uma prática comum entre os hackers, que utilizam domínios parecidos para ludibriar usuários. Muitas vezes, os nomes são digitados corretamente, com apenas o final da URL sendo modificado — nesse caso, entretanto, isso não foi possível, uma vez que o endereço “spotify.net” também pertence à plataforma musical, permitindo acesso a seus sistemas internos.

Só aí, já dá para acender o alerta vermelho. A orientação, sempre, é prestar atenção nas grafias de serviços e também em ligações estranhas — como nesse caso, com o Spotify supostamente levando os usuários ao download de uma extensão para o WhatsApp, por meio da loja do Google. São três serviços sem relação alguma, o que também soa como um sinal de alerta.

Outra recomendação é sempre prestar atenção em desenvolvedores e comentários, mesmo que o download esteja sendo feito a partir de uma loja oficial. Nesse caso, uma simples pesquisa na internet já denunciaria o DarkWhats como uma praga virtual, mostrando que não apenas a promessa de um ano de Spotify Premium como também de um visual escuro para o mensageiro são engodos.

Em resposta ao Canaltech, o Spotify afirmou estar analisando o caso e pediu aos usuários que receberem a mensagem para que não cliquem no link. A empresa, ainda, esclarece que não está realizando nenhuma promoção de pacotes Premium por meio do WhatsApp.

Entramos em contato também com o Google, em relação à presença de uma extensão maliciosa em sua loja oficial para o Chrome. Até o momento de publicação, entretanto, a gigante ainda não havia retornado.

Agradecimento ao leitor Mauro Lanza de Souza, que nos enviou o alerta por e-mail. Você pode fazer o mesmo usando nosso formulário de contato.

Atualização 24/01 15h22: O texto foi editado para inserção de declaração do Spotify sobre o caso.

Participe do nosso grupo de ofertas no Facebook e tenha acesso aos melhores descontos e cupons para você garantir sempre o menor preço em suas compras online.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.