MENU
33Giga Tecnologia para pessoas

Dicas

Cuidado! Golpe no WhatsApp leva usuário a se inscrever em serviços de SMS Premium

  • Créditos/Foto:Jan Persiel via Visual hunt / CC BY-SA
  • 12/Janeiro/2017
  • Da Redação, com assessoria

Mais um golpe voltado para os usuários do WhatsApp foi detectado pela ESET. A empresa de soluções de segurança da informação identificou uma nova campanha que promete a funcionalidade de visualizar todos os números que adicionaram o contato da pessoa ao aplicativo com o objetivo de ver sua foto ou status. De acordo com a especialista, a campanha está ativa há duas semanas e já obteve mais de 64 mil cliques.

Se você tem alguma dúvida sobre tecnologia, escreva para [email protected] e suas questões podem ser respondidas

Na ação, o usuário recebe um link que promete ativar a nova funcionalidade e, ao clicar, é direcionado para uma página maliciosa, na qual é induzido a compartilhar o falso link com dez amigos ou cinco grupos para ativar a funcionalidade. Em seguida, a vítima é redirecionada para uma plataforma de publicidade contratada pelo cibercriminoso e é estimulada a se inscrever no serviço de SMS Premium – que rouba quantias do saldo de créditos ou faz débitos sem autorização na conta mensal – para liberar o acesso ao visualizador de conversas.

Apesar do golpe ser parecido com outros recentes aplicados no WhatsApp, ele traz algumas novidades. A primeira é na página de anúncios na qual o usuário é direcionado. Para dificultar a análise de empresas de segurança, os cibercriminosos modificaram o código fonte da página. Além disso, o script principal está ofuscado e hospedado em outra área, permitindo que o código malicioso seja propagado em diferentes páginas ao mesmo tempo.

Outro diferencial é que o código utilizado possui em sua configuração a quantidade de compartilhamentos realizados entre grupos e amigos, incluindo também o link encurtado da plataforma de publicidade. Como resultado, o mesmo script que está ofuscado, acaba sendo utilizado em diferentes páginas para facilitar a criação e utilização de novos domínios, a fim de aumentar a abrangência do golpe.

A dica para se proteger desse tipo de golpe é nunca clicar em links suspeitos, independentemente de quem enviou. Sempre questione o remetente, esse é um comportamento que, inclusive, pode ajudar amigos a saberem que foram infectados por ameaças maliciosas.

ÚLTIMAS

Zeenix Lite: PC portátil da TecToy pode ser adquirido por R$ 2.699 na pré-venda
Zeenix Lite: PC portátil da TecToy pode ser adquirido por R$ 2.699 na pré-venda
Black Friday da Acer Store começa hoje com descontos de até 40%
Black Friday da Acer Store começa hoje com descontos de até 40%
Twitch apresenta ofertas do Bônus Saideira 2024
Twitch apresenta ofertas do Bônus Saideira 2024
Aprenda a proteger aplicativos com senha no iOS 18
Aprenda a proteger aplicativos com senha no iOS 18
Opera GX lança maior atualização desde o lançamento em 2019
Opera GX lança maior atualização desde o lançamento em 2019
Ingram Micro Brasil é novo distribuidor de soluções de displays da Leyard
Ingram Micro Brasil é novo distribuidor de soluções de displays da Leyard
Roteador HUAWEI BE 3 com Wi-Fi 7 tem desconto especial na Black Friday
Roteador HUAWEI BE 3 com Wi-Fi 7 tem desconto especial na Black Friday
Após 12 anos, internet volta a discutir novos domínios para aumentar segurança
Após 12 anos, internet volta a discutir novos domínios para aumentar segurança