O WhatsApp já soma mais de um bilhão de usuários em 180 países — entre eles o Brasil. Gratuito, o mensageiro tornou-se uma alternativa ao SMS, reunindo pessoas em grupos gigantescos e oferecendo novos recursos a todo momento. Tamanha relevância é explorada por hackers, que aproveitam o alcance do aplicativo de mensagens – hoje, uma empresa do Facebook – para divulgar links maliciosos com iscas que não costumam falhar: novas funções do appp e falsos cupons de desconto.
O que acontece quando você clica em um post com malware no Facebook
O pesquisador de segurança da ESET, Lucas Paus, explica que, quando as videochamadas do WhatsApp ainda não existiam, era o recurso preferido dos hackers para atrair usuários. Quando as chamadas em vídeo foram lançadas, começou então uma “caça ao tesouro” por vítimas.
Em um golpe recente, cibercriminosos usaram links para páginas falsas que prometiam atualizar o WhatsApp, mas, na verdade, inscreviam a vítima em serviços de SMS premium — em que o dono do celular paga para receber mensagens (notícias, horóscopo e outros conteúdos) no seu número de telefone. A inscrição, porém, não entrega nada útil ou que foi solicitado ao usuário e cobra pelo envio dessas mensagens como uma assinatura, em que parte do lucro vai para o bolso do hacker.
Videochamadas do WhatsApp
Segundo a própria ESET, em uma hora, foram detectados 16 mil cliques no link de uma dessas mensagens, sendo 10 mil deles do Brasil — país em que o app soma 100 milhões de usuários.
“Nem todas as pessoas tinham a última versão do WhatsApp instalada no celular com as videochamadas. As vítimas clicavam nos links encurtados que ofereciam supostos updates do aplicativo”, diz Paus, que também explica como o golpe é aplicado, em detalhes.
Uma página falsa promete o download da versão atualizada do WhatsApp. Lá, é divulgada a promessa de update para quem compartilhar o link com seus contatos. Para concretizar a ação, uma sessão quase sempre chamada “última etapa” solicita que uma mensagem de SMS seja enviada para o celular do usuário, chamado de “número premium”, que será presenteado com a nova versão do app.
Sendo assim, o usuário, para enviar o SMS, insere o número de celular e acaba assinando algum serviço de SMS não solicitado. Entretanto, esse não é o único golpe envolvendo o aplicativo.
Cupons e gratuidades
Outras iscas são bilhetes aéreos gratuitos, com promoções imperdíveis e cupons de lanchonetes e restaurantes famosos. Paus aponta que os golpes são inteligentes a ponto de adaptar o idioma das mensagens e do site falso para o local em que a pessoa está de acordo com o IP. Usando sem autorização marcas como McDonalds, Starbucks, KFC, Burger King, Zara, Amazon, Latam e outras, tentam atrair cliques com gratuidades como cupons de desconto em bilhetes de voo, bebidas e lanches grátis, entre outros. As mensagens geralmente oferecem itens caros ou desejados, o que impulsiona o clique e ativa o desejo da vítima.
Vale notar que é possível checar se as campanhas são verdadeiras nos sites das marcas, assim como perfis oficiais em redes sociais (ou checar o destino da URL encurtada).
“Há campanhas [maliciosas] que acabam durando mais de 20 dias quando não são interceptadas. Uma campanha sozinha pode chegar a receber 10 milhões de cliques ou atingir 5 milhões de pessoas em uma semana”, relata, sobre o caso de uma cafeteria famosa pelo mundo.
Hackers querem ganhar dinheiro
Tudo isso tem um único objetivo: gerar dinheiro para os atacantes. É comum ver sugestões como “clique para ver a imagem” e “seja um usuário premium”, entre outros atrativos. “Quando a pessoa está a ponto de ganhar o prêmio, tem que seguir o passo seguinte: inserir o número do celular ou login e senha do Facebook”, detalha. Os criminosos ganham dinheiro com anúncios nessas páginas, com os serviços de SMS premium e com desenvolvedores que pagam para que sugiram a instalação de seus aplicativos, em troca de algum recurso que jamais existiu.
“As mensagens falsas usam links encurtados e isso se agrava quando as mensagens são compartilhadas em grupos”, diz Paus. “O WhatsApp Web permite um trânsito ainda maior do link, que acaba chegando ao Facebook e atingindo mais pessoas ainda mais rápido”, afirma. (TechTudo)
