Estima-se que, atualmente, 100 milhões de brasileiros são usuários do WhatsApp, aplicativo que tem sido utilizado como meio de propagação de uma série de campanhas maliciosas. A mais nova delas promete um suposto bônus de R$15 reais de crédito no celular caso o usuário compartilhe a mensagem fraudulenta com seus contatos e nos grupos que participa. Na verdade, essa campanha, que até o momento afetou mais de 300 mil usuários, tem por objetivo expor as vítimas a sites maliciosos que oferecem serviços premium ou oferecem a instalação de aplicativos suspeitos.
A campanha, que começou no dia 6 de fevereiro, usa a seguinte mensagem para se disseminar:
Ao acessar o link, será aberto esse site:
Em apenas dois dias, mais de 300 mil usuários clicaram nos links e visualizaram a página do golpe. Esses usuários foram expostos ao ataque, de acordo com as estatísticas do link encurtado utilizado para a campanha:
A maioria dos usuários que clicaram no link utilizam smartphones Android e estão localizados no Brasil. Para ganhar o suposto crédito de R$15, a vítima precisa compartilhar a mensagem com todos os seus contatos e grupos. Ao completar esta etapa, um redirecionamento acontece – que pode mudar de acordo com o aparelho e localização geográfica da vítima. Grande parte dos usuários que clicam serão expostos a sites falsos que forçam a instalação de aplicativos ou pedem para a vítima informar seu número de celular, realizando o cadastro em serviços premium que irão descontar um valor no saldo da vítima:
"Esse golpe segue a mesma temática dos ataques anteriores, com iscas atrativas e usando uma plataforma muito popular, o WhatsApp. Com isso, as vítimas visitam o site e são expostas a redirecionamentos maliciosos. A exposição de milhares de usuários aos serviços premium ou a instalação de aplicativos com programas de afiliados trazem grande lucros aos criminosos virtuais", afirma Fabio Assolini, analista da Kaspersky no Brasil.
