Estima-se que, atualmente, 100 milhões de brasileiros são usuários do WhatsApp, aplicativo que tem sido utilizado como meio de propagação de uma série de campanhas maliciosas.
Estima-se que, atualmente, 100 milhões de brasileiros são usuários do WhatsApp, aplicativo que tem sido utilizado como meio de propagação de uma série de campanhas maliciosas. A mais nova delas promete um suposto bônus de R$15 reais de crédito no celular caso o usuário compartilhe a mensagem fraudulenta com seus contatos e nos grupos que participa. Na verdade, essa campanha, que até o momento afetou mais de 300 mil usuários, tem por objetivo expor as vítimas a sites maliciosos que oferecem serviços premium ou oferecem a instalação de aplicativos suspeitos.
A campanha, que começou no dia 6 de fevereiro, usa a seguinte mensagem para se disseminar:
Ao acessar o link, será aberto esse site:
Em apenas dois dias, mais de 300 mil usuários clicaram nos links e visualizaram a página do golpe. Esses usuários foram expostos ao ataque, de acordo com as estatísticas do link encurtado utilizado para a campanha:
A maioria dos usuários que clicaram no link utilizam smartphones Android e estão localizados no Brasil. Para ganhar o suposto crédito de R$15, a vítima precisa compartilhar a mensagem com todos os seus contatos e grupos. Ao completar esta etapa, um redirecionamento acontece - que pode mudar de acordo com o aparelho e localização geográfica da vítima. Grande parte dos usuários que clicam serão expostos a sites falsos que forçam a instalação de aplicativos ou pedem para a vítima informar seu número de celular, realizando o cadastro em serviços premium que irão descontar um valor no saldo da vítima:
“Esse golpe segue a mesma temática dos ataques anteriores, com iscas atrativas e usando uma plataforma muito popular, o WhatsApp. Com isso, as vítimas visitam o site e são expostas a redirecionamentos maliciosos. A exposição de milhares de usuários aos serviços premium ou a instalação de aplicativos com programas de afiliados trazem grande lucros aos criminosos virtuais”, afirma Fabio Assolini, analista da Kaspersky no Brasil.
Para se proteger de ataques como esse, os usuários podem instalar um programa antivírus basta, como o Kaspersky Internet Security for Android ou o Kaspersky Total Security Multidispositivos. Os melhores antivírus do mercado monitoram a navegação web do usuário e bloqueiam sites falsos, bem como a instalação de aplicativos maliciosos.
