A ESET emitiu um alerta sobre uma nova campanha maliciosa que usa um falso lançamento de uma nova funcionalidade de videochamada para WhatsApp para se propagar.
O objetivo dos cibercriminosos é enganar os usuários para que os mesmos, sem saber, inscrevam-se em diferentes serviços de mensagens pagas.
Para disseminar o golpe, os cibercriminosos divulgam uma mensagem no Twitter oferecendo o novo recurso de videochamada do WhatsApp, convidando os usuários a acessar um link para baixar a funcionalidade. Ao clicar na mensagem pelo dispositivo móvel, os internautas são redirecionados para um site, no qual são convidados a habilitar o recurso de “videochamada”.
Em seguida, os usuários são redirecionados para uma página falsa que simula as funcionalidades de um site legitimo e na qual as vítimas são obrigadas a compartilhar a mensagem sobre o novos serviço de videochamada com diferentes contatos ou grupos de WhatsApp, a fim de realizar a verificação do usuário.
Após compartilhar a mensagem com os seus contatos para conseguir ativar a nova funcionalidade, o usuário recebe uma notificação informando que o sistema operacional do telefone está desatualizado e que somente após a atualização poderá usar a função de videochamada. Em seguida, após ativar a atualização, é solicitado que o usuário digite o número do celular, sem saber que, na verdade, está assinando um entre diferentes serviços de mensagens Premium.
”Esse tipo de fraude tem crescido muito nos últimos anos e aproveita, especialmente, dos usuários desavisados, que gostam de ativar novos recursos, obter vouchers de descontos e participar de promoções, entre outras coisas, e acabam sendo inscritos em serviços de SMS pagos ou, ainda, recebam códigos maliciosos”, afirma Camillo Di Jorge, Presidente da ESET Brasil. “É importante que os usuários se conscientizem sobre os cuidados de acessar links suspeitos, a fim de evitar cair em golpes como esse”, reforça o executivo.
Essa não é a primeira vez que um golpe semelhante é aplicado. Em Fevereiro, uma outra campanha falsa prometia a ativação da videochamada no WhatsApp, um recurso que o Facebook não habilitou e não parece ter planos de habilitar no aplicativo. Na época, o engodo tinha como objetivo coletar informações das vítimas e induzi-las a instalar malwares.