O WhatsApp já soma mais de um bilhão de usuários em 180 países —
entre eles o Brasil. Gratuito, o mensageiro tornou-se uma alternativa ao
SMS, reunindo pessoas em grupos gigantescos e oferecendo novos recursos
a todo momento. Tamanha relevância é explorada por hackers, que
aproveitam o alcance do aplicativo de mensagens – hoje, uma empresa do
Facebook – para divulgar links maliciosos com iscas que não costumam
falhar: novas funções do appp e falsos cupons de desconto.
O que acontece quando você clica em um post com malware no Facebook
O pesquisador de segurança da ESET, Lucas Paus, explica que, quando
as videochamadas do WhatsApp ainda não existiam, era o recurso preferido
dos hackers para atrair usuários. Quando as chamadas em vídeo foram
lançadas, começou então uma “caça ao tesouro” por vítimas.
Em um golpe recente, cibercriminosos usaram links para páginas falsas
que prometiam atualizar o WhatsApp, mas, na verdade, inscreviam a
vítima em serviços de SMS premium — em que o dono do celular paga para
receber mensagens (notícias, horóscopo e outros conteúdos) no seu número
de telefone. A inscrição, porém, não entrega nada útil ou que foi
solicitado ao usuário e cobra pelo envio dessas mensagens como uma
assinatura, em que parte do lucro vai para o bolso do hacker.
Videochamadas do WhatsApp
Segundo a própria ESET, em uma hora, foram detectados 16 mil cliques
no link de uma dessas mensagens, sendo 10 mil deles do Brasil — país em
que o app soma 100 milhões de usuários.
“Nem todas as pessoas tinham a última versão do WhatsApp instalada no
celular com as videochamadas. As vítimas clicavam nos links encurtados
que ofereciam supostos updates do aplicativo”, diz Paus, que também
explica como o golpe é aplicado, em detalhes.
Uma página falsa promete o download da versão atualizada do WhatsApp.
Lá, é divulgada a promessa de update para quem compartilhar o link com
seus contatos. Para concretizar a ação, uma sessão quase sempre chamada
“última etapa” solicita que uma mensagem de SMS seja enviada para o
celular do usuário, chamado de “número premium”, que será presenteado
com a nova versão do app.
Sendo assim, o usuário, para enviar o SMS, insere o número de celular
e acaba assinando algum serviço de SMS não solicitado. Entretanto, esse
não é o único golpe envolvendo o aplicativo.
Cupons e gratuidades
Outras iscas são bilhetes aéreos gratuitos, com promoções imperdíveis
e cupons de lanchonetes e restaurantes famosos. Paus aponta que os
golpes são inteligentes a ponto de adaptar o idioma das mensagens e do
site falso para o local em que a pessoa está de acordo com o IP. Usando
sem autorização marcas como McDonalds, Starbucks, KFC, Burger King,
Zara, Amazon, Latam e outras, tentam atrair cliques com gratuidades como
cupons de desconto em bilhetes de voo, bebidas e lanches grátis, entre
outros. As mensagens geralmente oferecem itens caros ou desejados, o que
impulsiona o clique e ativa o desejo da vítima.
Vale notar que é possível checar se as campanhas são verdadeiras nos
sites das marcas, assim como perfis oficiais em redes sociais (ou checar
o destino da URL encurtada).
“Há campanhas [maliciosas] que acabam durando mais de 20 dias quando
não são interceptadas. Uma campanha sozinha pode chegar a receber 10
milhões de cliques ou atingir 5 milhões de pessoas em uma semana”,
relata, sobre o caso de uma cafeteria famosa pelo mundo.
Hackers querem ganhar dinheiro
Tudo isso tem um único objetivo: gerar dinheiro para os atacantes. É
comum ver sugestões como “clique para ver a imagem” e “seja um usuário
premium”, entre outros atrativos. “Quando a pessoa está a ponto de
ganhar o prêmio, tem que seguir o passo seguinte: inserir o número do
celular ou login e senha do Facebook”, detalha. Os criminosos ganham
dinheiro com anúncios nessas páginas, com os serviços de SMS premium e
com desenvolvedores que pagam para que sugiram a instalação de seus
aplicativos, em troca de algum recurso que jamais existiu.
“As mensagens falsas usam links encurtados e isso se agrava quando as
mensagens são compartilhadas em grupos”, diz Paus. “O WhatsApp Web
permite um trânsito ainda maior do link, que acaba chegando ao Facebook e
atingindo mais pessoas ainda mais rápido”, afirma. (TechTudo)
Fonte: Portal de Noticias.net
Nenhum comentário:
Postar um comentário