Um novo golpe chegou para confundir usuários do WhatsApp. Identificado esta semana pelo time de Segurança da PSafe, o ataque finge oferecer uma funcionalidade inédita para os usuários do aplicativo de mensagens: espiar com quem seus contatos estão conversando no WhatsApp naquele instante e o que estão falando.
Até o momento, mais de 100 mil usuários já foram afetados e acessaram o link malicioso, que vem sendo compartilhado via mensagem no próprio app. Com isso, além de prejuízos financeiros, ao serem cadastrados em serviços de SMS pago, os usuários também correm o risco de ter seus dados expostos ou roubados.
Segundo especialistas da PSafe, o golpe consiste em receber uma mensagem de um contato conhecido ou de algum grupo do WhatsApp, convidando as pessoas a ativarem a nova funcionalidade e, com isso, visualizarem as conversas de seus contatos. Para ativar o recurso, o falso comunicado induz o usuário a, primeiramente, compartilhar o link com dez amigos ou grupos para depois fazer o download do app com a função "WhatsEspião".
Após compartilhar o convite, a vítima é orientada a preencher os seus dados em sites maliciosos, que podem efetuar cobranças indevidas, ou mesmo a baixar apps falsos (que podem infectar o smartphone), deixando o aparelho do usuário vulnerável a outros tipos de crimes ou tendo prejuízo financeiro.
Para evitar esse tipo de golpe, o CEO da PSafe, Marco DeMello, reforça a necessidade dos usuários de smartphone terem sempre um antivírus instalado em seus celulares. "Um 'cérebro biológico' não é capaz de se defender de um 'cérebro eletrônico' (ataque cibernético)", alerta o executivo. O usuário que utiliza um aplicativo de antivírus que possua bloqueio de antiphishing (páginas maliciosas), como o PSafe TOTAL, por exemplo, é alertado sobre a ameaça assim que ele clica na URL, podendo evitar o dano. Em média, o PSafe TOTAL bloqueia 500 mil URLs maliciosas por dia.
Além de instalar um programa confiável de antivírus, é aconselhável manter o sistema operacional sempre atualizado, só fazer o download de apps em lojas oficiais, como a Google Play, e desconfiar de links que chegam por mensagens.
