A ESET identificou um novo tipo de golpe aplicado por meio de mensagens do WhatsApp, que utiliza um falso aplicativo de emoticons para roubar informações de contato dos usuários. O ataque começa quando um contato do WhatsApp compartilha uma mensagem em um grupo ou em uma conversa individual, sugerindo que o usuário instale no smartphone um novo pacote de emoticons.
Quando o usuário clica no link para instalação, ele é direcionado para outro site, no qual recebe a instrução de compartilhar a mensagem sobre o novo pacote de emoticons com dez amigos ou três grupos do WhatsApp para concluir o download.
Ao realizar a ação de compartilhar o aplicativo com seus contatos, o usuários – dependendo do smartphone, localização e idioma – é enviado para um outro site, no qual recebe a mensagem de que a operação não foi concretizada. Em alguns casos, o usuário recebe a instrução de atualizar o número do smartphone para prosseguir com a instalação quando, na verdade, o objetivo é inscrevê-lo em serviços pagos ou inseri-lo em uma lista de spam para instalar diversos aplicativos.
Recentemente, os especialistas da ESET identificaram golpes parecidos no WhatsApp e no qual os cibercriminosos usavam falsos vouchers de marcas famosas – como Starbucks, McDonald’s e Zara – para roubar dados de contatos dos usuários de dispositivos móveis.
“Cada vez mais, os cibercriminosos têm diversificado seus ataques, usando técnicas que busquem atrair a atenção dos usuários e que viralizem ou se espalhem por meio de aplicativos populares, como WhatsApp”, afirma Camillo Di Jorge, Presidente da ESET Brasil. “É importante que os usuários fiquem atentos para esse tipo de golpe e evitem clicar em links duvidosos ou desconhecidos. Também recomendamos o uso de uma solução de segurança para dispositivos móveis, a fim de evitar possíveis ameaças como essa”, reforça o executivo.
