Um novo golpe que circula a internet usa o
WhatsApp como isca para atrair usuários brasileiros. De acordo com a Kaspersky Lab, que identificou a campanha, a ideia por trás da operação é atrair as vítimas com um recurso que ainda não existe – no caso chamadas em vídeo – e usar de
engenharia social para que os próprios usuários propaguem a ameaça.
As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada
Uma mensagem com o título “convite para videochamada
WhatsApp” chega às vítimas por meio de algum contato da lista. Ao acessar o link, o usuário verá uma página com formato específico para
dispositivos móveis e que irá solicitar o número de telefone para continuar a ação.
O site malicioso informa que, para receber o suposto recurso, é necessário convidar dez amigos ou compartilhar o convite em três grupos para ativá-lo. Ao completar a etapa, o usuário será direcionado para diversas redes de afiliados cuja finalidade será oferecer a instalação de softwares de origens duvidosas para serem baixados no telefone.
A oferta do software muda de acordo com o sistema operacional móvel usado pelo usuário. Se o acesso for feito com um Android, a mensagem exibida será outra.
“Essa campanha segue o mesmo estilo de outras operações maliciosas que encontramos disseminadas via WhatsApp”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil. “Isso demonstra que os golpes anteriores foram bem-sucedidos e que os cibercriminosos seguem com a mesma tática de usar um tema popular para disseminar scareware”, completa o especialista, acrescentando que um agravante desse tipo de tática é que a empresa já identificou organizações de software legítimos se valendo dessa abordagem para forçar a instalação e distribuição do seu software no Brasil.
O analista ainda alerta para outro fator importante: o golpe solicita o número de telefone da vítima. “Com essa informação, os criminosos podem inscrever a linha em serviços premium, que irão cobrar taxas das vítimas, diminuindo o saldo da linha ou enviando a cobrança na conta mensal”, alerta Assolini.