Segundo dados do Laboratório da ESET, empresa de detecção proativa de ameaças, mais de 22 milhões de pessoas foram afetadas por golpes de WhatsApp nos últimos dois anos. O relatório "Golpes milionários em seu bolso" mostra que o Brasil é o terceiro país mais afetado no mundo, atrás de Índia e México.
De acordo com a ESET, o número alto de vítimas se dá pela simplicidade do golpe, que se espalha rapidamente, de forma massiva e sem gastos financeiros para o cibercriminoso. Para atrair usuários, os hackers propagam mensagens que oferecem novos recursos, como emojis, personalização de design, entre outros, ou prêmios, como descontos em ingressos ou compras online de grandes marcas. O relatório da ESET é focado no segundo grupo de fraudes.
Em 2016, os cibercriminosos utilizaram a imagem de diversas empresas como iscas para promover cupons falsos de promoções e descontos. Nomes como McDonalds, Burger King, Zara, Carrefour, Amazon, entre outros foram indevidamente utilizados. Ao longo de 2017, a ESET reconheceu campanhas que afetaram a Coca-Cola, a Budweiser, a Nike e a Lancôme, entre outras. Todos utilizados para enganar os usuários, já que os golpistas pegaram a marca das empresas sem que estas tivessem qualquer tipo de vínculo com os golpes.
O sistema de monetização do golpe é composto por um conjunto de redirecionamentos que, dependendo da posição geográfica, realizará ações diferenciadas, como assinatura de números Premium SMS, visualização de diversos conteúdos, cadastro para outros serviços ou o download de aplicativos. Todas estas opções sempre serão algum tipo de propaganda enganosa para realizar o roubo de informações.
A companhia explica que, embora o WhatsApp tenha implementado medidas de segurança, não impediu que os ataques continuassem ocorrendo. Para a ESET, a educação preventiva aliada ao uso de soluções de segurança nos dispositivos dos usuários desempenha papel fundamental na proteção ao consumidor.
