O WhatsApp
já soma mais de um bilhão de usuários em 180 países — entre eles o Brasil.
Gratuito, o mensageiro tornou-se uma alternativa ao SMS, reunindo pessoas em
grupos gigantescos e oferecendo novos recursos a todo momento. Tamanha relevância
é explorada por hackers, que aproveitam o alcance do aplicativo de mensagens –
hoje, uma empresa do Facebook –
para divulgar links maliciosos com iscas que não costumam falhar: novas funções
do appp e falsos cupons de desconto.
O pesquisador de segurança da ESET, Lucas Paus,
explica que, quando as videochamadas do WhatsApp ainda não existiam, era o recurso
preferido dos hackers para atrair usuários. Quando as chamadas em vídeo foram
lançadas, começou então uma "caça ao tesouro" por vítimas.
Em um golpe recente,
cibercriminosos usaram links para páginas falsas que prometiam atualizar o
WhatsApp, mas, na verdade, inscreviam a vítima em serviços de SMS premium — em
que o dono do celular paga para receber mensagens (notícias, horóscopo e outros
conteúdos) no seu número de telefone. A inscrição, porém, não entrega nada útil
ou que foi solicitado ao usuário e cobra pelo envio dessas mensagens como uma
assinatura, em que parte do lucro vai para o bolso do hacker.
Videochamadas do WhatsApp
Segundo a própria ESET, em uma hora, foram detectados 16 mil cliques no link de uma dessas mensagens, sendo 10 mil deles do Brasil — país em que o app soma 100 milhões de usuários.
Segundo a própria ESET, em uma hora, foram detectados 16 mil cliques no link de uma dessas mensagens, sendo 10 mil deles do Brasil — país em que o app soma 100 milhões de usuários.
"Nem todas as pessoas tinham
a última versão do WhatsApp instalada no celular com as videochamadas. As
vítimas clicavam nos links encurtados que ofereciam supostos updates do
aplicativo", diz Paus, que também explica como o golpe é aplicado, em
detalhes.
Uma página falsa promete o
download da versão atualizada do WhatsApp. Lá, é divulgada a promessa de update
para quem compartilhar o link com seus contatos. Para concretizar a ação, uma
sessão quase sempre chamada "última etapa" solicita que uma mensagem
de SMS seja enviada para o celular do usuário, chamado de "número
premium", que será presenteado com a nova versão do app.
Sendo assim, o usuário, para
enviar o SMS, insere o número de celular e acaba assinando algum serviço de SMS
não solicitado. Entretanto, esse não é o único golpe envolvendo o aplicativo.
Cupons e gratuidades
Outras iscas são bilhetes aéreos
gratuitos, com promoções imperdíveis e cupons de lanchonetes e restaurantes
famosos. Paus aponta que os golpes são inteligentes a ponto de adaptar o idioma
das mensagens e do site falso para o local em que a pessoa está de acordo com o
IP. Usando sem autorização marcas como McDonalds, Starbucks, KFC, Burger King, Zara, Amazon, Latam e outras, tentam atrair cliques com gratuidades como
cupons de desconto em bilhetes de voo, bebidas e lanches grátis, entre
outros. As mensagens geralmente oferecem itens caros ou desejados, o que
impulsiona o clique e ativa o desejo da vítima.
Vale notar que é possível checar
se as campanhas são verdadeiras nos sites das marcas, assim como perfis
oficiais em redes sociais (ou checar o destino da URL encurtada).
"Há campanhas [maliciosas]
que acabam durando mais de 20 dias quando não são interceptadas. Uma campanha
sozinha pode chegar a receber 10 milhões de cliques ou atingir 5 milhões de
pessoas em uma semana", relata, sobre o caso de uma cafeteria famosa pelo
mundo.
Hackers querem ganhar dinheiro
Tudo isso tem um único objetivo:
gerar dinheiro para os atacantes. É comum ver sugestões como "clique para
ver a imagem" e "seja um usuário premium", entre outros
atrativos. "Quando a pessoa está a ponto de ganhar o prêmio, tem que
seguir o passo seguinte: inserir o número do celular ou login e senha do
Facebook", detalha. Os criminosos ganham dinheiro com anúncios nessas
páginas, com os serviços de SMS premium e com desenvolvedores que pagam para
que sugiram a instalação de seus aplicativos, em troca de algum recurso que
jamais existiu.
"As mensagens falsas usam
links encurtados e isso se agrava quando as mensagens são compartilhadas em
grupos", diz Paus. "O WhatsApp Web permite um trânsito ainda maior do link, que
acaba chegando ao Facebook e atingindo mais pessoas ainda mais rápido",
afirma.
Não é vírus
Vale lembrar que, embora roubem
dados e coloquem o usuário em situações delicadas, golpes usando o WhatsApp não
implicam a instalação de um vírus no celular e não são sinalizados por
antivírus mobile antes que as empresas de segurança tenham conhecimento do link
utilizado nas campanhas. É um golpe de phishing e o dono no celular precisa
ficar atento onde clica.
Como
remover malware no Android? Troque dicas de celular no Fórum do
TechTudo.
“É importante destacar que não se
trata de um vírus de WhatsApp, já que nenhum arquivo é executado. Também não
verificamos evidências de que os sites fraudulentos estejam tentando explorar
vulnerabilidades nos equipamentos conectados", diz Camillo Di Jorge,
Presidente da ESET Brasil.
De acordo com o executivo, o
único objetivo é o ganho financeiro, com a inscrição no serviço de SMS Premium,
no caso sobre as videochamadas.
“Os cibercriminosos aproveitam
lançamentos populares para aplicar golpes que afetem o maior número possível de
pessoas. Isso porque, na ânsia de acessar a nova funcionalidade, nem sempre os
internautas checam a procedência do site e acabam fornecendo informações
pessoais ou se inscrevendo em serviços não solicitados”, alerta.
O que fazer se você caiu em um
golpe desses?
Especialistas recomendam que as
vítimas avisem seus contatos telefônicos e, caso já tenham feito a inscrição em
algum formulário com número de telefone, entrem em contato com a operadora de
telefonia celular para verificar se o número está inscrito em um serviço de SMS
premium. Caso a suspeita se confirme, basta pedir a remoção do serviço da sua
conta.
Outra dica é revisar os
aplicativos no smartphone, instalados em busca de apps mal-intencionados —
facilmente evitados se o dono do aparelho usar apenas lojas oficiais de apps.
As novas funções do WhatsApp costumam aparecer para todos os usuários de
maneira automática, com exceção daquelas que ainda estão em teste e, por isso,
surgem primeiro no chamado WhatsApp Beta, versão do mensageiro com funções em
avaliação.
Comentários
Postar um comentário