Se você recebeu uma mensagem estranha no WhatsApp e resolveu não clicar, fez uma boa escolha. Isso porque nos últimos meses o mensageiro tem atraído e muito os olhares de cibercriminosos em busca de dinheiro. A principal motivação dessas pessoas é a popularidade do serviço, afinal, quanto mais gente usando, maior o número de vítimas.

Se você tem alguma dúvida sobre tecnologia, escreva para [email protected] e suas questões podem ser respondidas

Outro fator que chama a atenção dos criminosos virtuais é o fato de os ataques poderem ser feitos por meio dos perfis das vítimas, pois as pessoas costumam acreditar em recomendações recebidas de contatos conhecidos. “O WhatsApp tem se revelado o vetor de ataques mais atrativo para os criminosos atualmente. Com mais de 100 milhões de usuários no Brasil, os golpes atingem muito mais gente em pouco tempo”, explica Fábio Assolini, analista senior de segurança da Kaspersky Lab Brasil.

Os ataques mais frequentemente disseminados pelo WhatsApp envolvem oferta de cupons de desconto de grandes varejistas ou novas funcionalidades falsas do aplicativo. Assolini explica que cada campanha pode ter finalidades maliciosas diferentes, mas, geralmente, o usuário que clica nesses links será vítima de pelo menos uma modalidade de golpe entre campanhas de scareware, instalação de malware ou assinaturas de serviços premium.

Leia mais:
Famosos golpe do Facebook migra para o WhatsApp
Vídeochama no WhatsApp é a nova farsa dos cibercriminosos
WhatsApp: cuidado com o golpe do cupom do Burger King

No caso dos scarewares, os usuários que clicam no link são direcionados para uma página que exibe mensagens falsas de que há um erro ou infecção no smartphone. “O objetivo é assustar a pessoa e instiga-la a instalar um software que supostamente irá corrigir o problema”, diz Assolini. O especialista destaca que a expectativa dos criminosos é que um grande número de pessoas instale o aplicativo, pois geralmente o golpista está ligado a um programa de afiliados que paga por instalação.

Na mesma linha de raciocínio estão os golpes que disseminam adware, só que aqui o criminoso vai ganhar com a espionagem feita no aparelho, adição de recursos e tráfego gerado. Segundo o analista da Kaspesky Lab, a modalidade faz com que o aparelho passe a exibir várias propagandas, muda a página inicial do navegador, altera o motor de busca, adiciona links entre os ícones e pode até instalar aplicativos sem a permissão do usuário.

Quando o assunto é assinatura de serviços premium, a vítima cairá no golpe completo se informar seu número de telefone ou fizer ligações para “ganhar” o cupom prometido. Feito isso, ele será registrado como um participante desses serviços pagos, que vai fazer descontos nos créditos (para planos pré-pagos) ou cobranças regulares na conta (para plano pós-pagos). Assim como os scarewares, o objetivo é faturar em cima do número de adesões.

Caso o usuário tenha caído no golpe dos serviços premium e perceba descontos em seus créditos ou contas mensais, será preciso entrar em contato com a operadora responsável pela linha, para que ela faça o descadastramento dos serviços.

Previna-se!

Se você tem um antivírus instalado no smartphone e mesmo assim acabou sendo afetado por alguma dessas modalidades de golpe, pode ser que o software que você faz uso não possui distribuição específica para o país e idioma local. “Isso pode acontecer porque esses ataques são bem localizados. Se a empresa de antivírus não tem analista local, a probabilidade desse produto detectar e bloquear o ataque é nula”, garante Assolini.

Por isso, além de estar bem informado sobre novas ameaças e ficar de olho na procedência dos links antes de clicar, é preciso manter um antivírus cumpridor instalado e atualizado em seu dispositivo para bloquear o acesso a esses e outros sites falsos.