Publicidade
Cotidiano
FUNÇÃO FALSA

Campanha para descobrir quem adicionou contato no Whatsapp é golpe, diz empresa

A campanha, que está ativa há duas semanas, já obteve mais de 64 mil cliques. Porém, tudo não passa de uma farsa 11/01/2017 às 10:13 - Atualizado em 11/01/2017 às 11:00
Show whatsapp
Foto: Agência Brasil
acritica.com* Manaus (AM)

A fornecedora de soluções para segurança da informação ESET, pioneira em proteção proativa, identificou uma nova campanha propagada pelo aplicativo de mensagens para celular WhatsApp que promete a funcionalidade de visualizar todos os números que adicionaram o contato do usuário, com objetivo ver foto ou status. A campanha, que está ativa há duas semanas, já obteve mais de 64 mil cliques. Porém, tudo não passa de um golpe!

Na ação, os cibercriminosos utilizam o formato de outros golpes aplicados no WhatsApp. O usuário recebe um link que promete ativar a nova funcionalidade, mas, ao clicar, é direcionado para uma página maliciosa, na qual é induzido a compartilhar o falso link com dez amigos ou cinco grupos para ativar a funcionalidade. Em seguida, a vítima é redirecionada para uma plataforma de publicidade contratada pelo cibercriminoso e é estimulada a se inscrever no serviço de SMS Premium para liberar o acesso ao visualizador de conversas.

Apesar do golpe ser parecido com outros recentes aplicados no WhatsApp, ele traz algumas novidades. A primeira refere-se à página de anúncios na qual o usuário é direcionado. Para dificultar a análise, dessa vez, os cibercriminosos modificaram o código fonte da página. Além disso, o script principal está ofuscado e hospedado em outra área, permitindo que o código malicioso seja propagado em diferentes páginas ao mesmo tempo. Além disso, a campanha conta com suporte para seis idiomas diferentes.

Outro diferencial é que código utilizado possui em sua configuração a quantidade de compartilhamentos realizados entre grupos e amigos, incluindo também o link encurtado da plataforma de publicidade. Como resultado, o mesmo script que está ofuscado, acaba sendo utilizado em diferentes páginas para facilitar a criação e utilização de novos domínios, a fim de aumentar a abrangência do golpe.

“Apesar de trazer novidades, o modo de atuação do golpe não é novo. Os cibercriminosos tentam enganar os usuários do WhatsApp para que os mesmos se inscrevam – mesmo sem saber – em serviços de SMS Premium”, afirma Camillo Di Jorge, Presidente da ESET Brasil. “É importante que os usuários fiquem atentos às mensagens do WhatsApp e não cliquem em links que contenham informações suspeitas, independentemente de quem as envia”, acrescenta.

*Com informações da assessoria de comunicação