A ESET revela mais uma campanha que promete uma falsa funcionalidade de visualizador de conversa para o WhatsApp, a qual permite ao usuário ver com quem seus contatos estariam se comunicando. A ação tem como objetivo inscrever o número de celular do usuário em um serviço de SMS Premium, nas quais as mensagens de texto são pagas. Em duas semanas, a campanha já obteve 1.2 milhão de cliques somente no Brasil.
"Este é mais um caso de campanha fraudulenta que se propaga pelo WhatsApp e que tem como objetivo atingir o maior número possível de usuários. Essa ação segue o mesmo padrão utilizado em outros golpes aplicados pelo aplicativo de mensagens instantâneas que tem como objetivo o ganho financeiro, com a inscrição no serviço de SMS Premium", afirma Camillo Di Jorge, presidente da ESET Brasil.
Na ação criminosa, o usuário recebe um link no qual promete ativar a nova funcionalidade de "Visualizador de Conversas para WhatsApp". Ao clicar, o usuário é direcionado para uma página maliciosa, onde é induzido a compartilhar o falso link com seus contatos para ativar a funcionalidade. Em seguida, a vítima é redirecionada para uma plataforma de publicidade contratada pelo cibercriminoso, onde é levada a se inscrever no serviço de SMS Premium para liberar o acesso ao visualizador de conversas.
De acordo com o levantamento da ESET, a campanha teve início em 18 de novembro e já atingiu 1.5 milhão de pessoas no mundo todo. O Brasil é o país mais atingido até o momento.
De acordo com um levantamento da ESET, o número de golpes aplicados pelo WhatsApp tem aumentado de forma significativa nos últimos meses. Somente em 2016, a empresa identificou nove tipos de golpes tendo o aplicativo como principal vetor de propagação. Grande parte tem como intuito inscrever os usuários em serviços de mensagens pagas.
Entre os mais recentes golpes identificados está a ameaça que usa a nova funcionalidade de videochamadas do WhatsApp para enganar os usuários. Na ação, os cibercriminosos usam páginas de internet falsas que prometem a nova funcionalidade atualizada, mas na realidade, inscrevem o usuário em serviços de SMS Premium, nas quais as mensagens de texto são pagas. Em uma das campanhas maliciosas, em apenas 1 hora, foram realizados 16 mil cliques, sendo 10 mil apenas no Brasil.
Em outra modalidade, os cibercriminosos usam um falso pacote de emoticons românticos ou ainda oferecem falsos cupons de desconto de marcas famosas, como McDonalds, Burger King, Zara, Starbucks, entre outras.
"A ESET tem feito um intenso trabalho de educar e conscientizar as pessoas sobre os riscos a que estão expostos e como se manterem protegidos de golpes como esse. Por isso, sempre recomendamos que os usuários fiquem atentos ao receber links suspeitos e instalem soluções proativas de segurança em seus dispositivos", afirma Di Jorge.