WhatsApp

Chamadas via WhatsApp? Fique de olho nas mensagens falsas

Por Fabio Assolini, analista-sênior de malware da Kaspersky Lab no Brasil Depois dos ataques usando o WhatsApp para PCs e outros problemas de segurança, agora chegou a vez do novo

Fabio Assolini
31 mar 2015

Por Fabio Assolini, analista-sênior de malware da Kaspersky Lab no Brasil

Depois dos ataques usando o WhatsApp para PCs e outros problemas de segurança, agora chegou a vez do novo recurso de chamadas telefônicas ser usado como isca em ataques na América Latina. Nossa equipe encontrou campanhas maliciosas cujo alvo são usuários do Brasil e outros países hispânicos. Nesse momento o ataque tem distribuído links de instalação de programas suspeitos, especialmente Adware para a plataforma Android, em um esquema chamado “pay-per-install” ou “instalações patrocinadas”.

Não há dúvida da popularidade do WhatsApp, bastante usado na América Latina como forma gratuita de comunicação – seus mais de 700 milhões de usuários esperam com ansiedade pelos novos recursos, entre eles a opção de fazer chamadas para outros usuários -disponível apenas para usuários de Android. O ataque começa quando uma mensagem como essa é enviada por um contato seu:

As mensagens convidam o usuário para que entre em um site onde em teoria é possível ativar o novo recurso de chamadas. O site tem essa aparência:

Nossa Equipe encontrou diversos domínios oferecendo o mesmo ataque, entre eles:

chamadaswhatsapp.com

activar.llamadas-whatsapp.com

Whatsappsite.com

WhatsAppVid.com

WhatsAppCallsInvitation.com

WhatsAppCallsInvite.com

Se a página é aberta em um dispositivo móvel, ela adapta o formato. Para “ativar” o recurso é necessário convidar seus amigos, distribuindo a mensagem para 10 contatos do WhatsApp:

As páginas funcionam?

Não, claro. Depois e enviar o convite para seus amigos será aberta uma página que, dependendo do país e da localização trará um conteúdo diferente, porém em quase todos os casos será oferecido a instalação de apps maliciosas conhecidas como Adware, programas de propaganda ou “scareware” (falsos antivírus ou falsos limpadores).

No momento do acesso, estes foram os aplicativos oferecidos:

Ainda que seja um ataque que depende da engenharia social para distribuir-se, muita gente acreditou e caiu no golpe, enviando as mensagens em massa para seus contatos.

Nesse momento os criminosos estão distribuindo Adware, porém é uma questão de tempo até que comecem a distribuir programas maliciosos mais agressivos como trojans bancários, bots ou trojans SMS que podem roubar dinheiro diretamente da vítima.

Aos usuários interessados em ativar o recurso de chamadas no WhatsApp, que no momento está disponível apenas para usuários de Android, tudo é muito simples: basta pedir para um contato que já possui o recurso ativado para que te chame, assim o recurso também será ativado em sua conta.

A cada novo recurso esperado no WhatsApp, os criminosos estarão preparados para usá-lo como isca em seus ataques, tentando infectar inocentes, portanto esteja atento!

Bitcoin é a aposta dos gigantes da tecnlogia

De acordo com alguns relatórios, Intel e IBM estão vasculhando o mercado em busca de experts do Bitcoin. Nós do blog da Kaspersky não estávamos muito seguros do porque as

FERRAMENTAS GRATUITAS

Chamadas via WhatsApp? Fique de olho nas mensagens falsas

Brasil é o país com mais ataques de phishing por WhatsAp em 2022

WhatsApp: Brasil é o segundo país mais atacado por novo malware

Bitcoin é a aposta dos gigantes da tecnlogia

Dicas

Assinatura ou travessura? Gerencie suas assinaturas com facilidade

Escola e ameaças cibernéticas

Como se proteger contra ataques de downgrade do Windows

Wi-Fi falso a bordo

Inscreva-se para receber nossos destaques em seu e-mail

Soluções domésticas

Produtos para pequenas empresas

Produtos para empresas médias

Soluções corporativas

Securelist

Eugene Personal Blog