Jan Persiel via Visual hunt / CC BY-SA
Cuidado! Golpe no WhatsApp leva usuário a se inscrever em serviços de SMS Premium Cuidado! Golpe no WhatsApp leva usuário a se inscrever em serviços de SMS Premium

Cuidado! Golpe no WhatsApp leva usuário a se inscrever em serviços de SMS Premium

Dicas 12 de janeiro de 2017 Da Redação, com assessoria

Mais um golpe voltado para os usuários do WhatsApp foi detectado pela ESET. A empresa de soluções de segurança da informação identificou uma nova campanha que promete a funcionalidade de visualizar todos os números que adicionaram o contato da pessoa ao aplicativo com o objetivo de ver sua foto ou status. De acordo com a especialista, a campanha está ativa há duas semanas e já obteve mais de 64 mil cliques.

Se você tem alguma dúvida sobre tecnologia, escreva para 33giga@33giga.com.br e suas questões podem ser respondidas

Na ação, o usuário recebe um link que promete ativar a nova funcionalidade e, ao clicar, é direcionado para uma página maliciosa, na qual é induzido a compartilhar o falso link com dez amigos ou cinco grupos para ativar a funcionalidade. Em seguida, a vítima é redirecionada para uma plataforma de publicidade contratada pelo cibercriminoso e é estimulada a se inscrever no serviço de SMS Premium – que rouba quantias do saldo de créditos ou faz débitos sem autorização na conta mensal – para liberar o acesso ao visualizador de conversas.

Apesar do golpe ser parecido com outros recentes aplicados no WhatsApp, ele traz algumas novidades. A primeira é na página de anúncios na qual o usuário é direcionado. Para dificultar a análise de empresas de segurança, os cibercriminosos modificaram o código fonte da página. Além disso, o script principal está ofuscado e hospedado em outra área, permitindo que o código malicioso seja propagado em diferentes páginas ao mesmo tempo.

Outro diferencial é que o código utilizado possui em sua configuração a quantidade de compartilhamentos realizados entre grupos e amigos, incluindo também o link encurtado da plataforma de publicidade. Como resultado, o mesmo script que está ofuscado, acaba sendo utilizado em diferentes páginas para facilitar a criação e utilização de novos domínios, a fim de aumentar a abrangência do golpe.

A dica para se proteger desse tipo de golpe é nunca clicar em links suspeitos, independentemente de quem enviou. Sempre questione o remetente, esse é um comportamento que, inclusive, pode ajudar amigos a saberem que foram infectados por ameaças maliciosas.

Menu