A empresa de segurança ESET descobriu uma nova campanha que promete uma falsa funcionalidade de “Visualizador de Conversa” para o WhatsApp.
O recurso permitiria ao usuário ver com quem seus contatos estariam se comunicando, mas é uma ação fraudulenta que tem como objetivo inscrever o número de celular do usuário em um serviço de SMS Premium.
De acordo com a ESET, em duas semanas, a campanha já obteve 1.2 milhão de cliques somente no Brasil. “Este é mais um caso de campanha fraudulenta que se propaga pelo WhatsApp e que tem como objetivo atingir o maior número possível de usuários. Essa ação segue o mesmo padrão utilizado em outros golpes aplicados pelo aplicativo de mensagens instantâneas que tem como objetivo o ganho financeiro, com a inscrição no serviço de SMS Premium”, alerta Camillo Di Jorge, Presidente da ESET Brasil.
No golpe, o usuário recebe um link que promete ativar um “Visualizador de Conversas para WhatsApp”. Ao clicar, na verdade, o usuário é direcionado para uma página maliciosa, onde é induzido a compartilhar o falso link com seus contatos para ativar a funcionalidade. Em seguida, a vítima é redirecionada para uma plataforma de publicidade contratada pelo cibercriminoso, onde é levada a se inscrever no serviço de SMS Premium para pagar por mensagens e supostamente liberar o acesso ao visualizador de conversas.
De acordo com um levantamento da ESET, o número de golpes aplicados pelo WhatsApp tem aumentado de forma significativa nos últimos meses. Somente em 2016, a empresa identificou nove tipos de golpes tendo o aplicativo como principal vetor de propagação. Grande parte tem como intuito inscrever os usuários em serviços de mensagens pagas.
“A ESET tem feito um intenso trabalho de educar e conscientizar as pessoas sobre os riscos a que estão expostos e como se manterem protegidos de golpes como esse. Por isso, sempre recomendamos que os usuários fiquem atentos ao receber links suspeitos e instalem soluções proativas de segurança em seus dispositivos”, afirma Di Jorge.
