O WhatsApp está sendo alvo de mais um golpe. A farsa desta vez é sobre uma falsa promoção de Páscoa, que promete vales-presente no valor de R$ 800. A mensagem contém um link malicioso, que induz o usuário conceder permissão para que hackers enviem notificações para o celular em questão.
O truque foi descoberto pela equipe do PSafe. Segundo a empresa, 309 mil acessos à armadilha já foram bloqueados pelo DFNDR Security, aplicativo grátis para Android, o que significa que o número de ataques é muito maior.
Na corrente espalhada pelo mensageiro, o texto afirma que o remetente ganhou um vale-presente de R$ 800 na promoção falsa “Páscoa Premiada”. A mensagem inclui um link para que o destinatário também pegue o suposto prêmio. Ao abrir a URL, o usuário é redirecionado a uma página contendo um questionário com três perguntas.
As questões são “Qual presente é comum receber na Páscoa?”, “O coelho da Páscoa simboliza o quê?” e “Que país festeja a Páscoa com as pessoas fazendo guerra de ovos, em vez de comer os de chocolate?”. Dadas as respostas, o site pergunta se a pessoa quer “receber o presente totalmente grátis”. Ao apertar “Sim, claro”, a vítima na verdade autoriza receber notificações enviadas por hackers no celular.
Pesquisadores do DFNDR Lab, laboratório de segurança digital da PSafe, também perceberam que estão sendo criadas inúmeras páginas falsas no Facebook simulando fanpages de grandes varejistas e de comércio de doces. O objetivo, tal como a corrente maliciosa do WhatsApp, é oferecer ofertas enganosas para roubar dados pessoais e financeiros do usuários. Inscrição em serviços pagos de SMS e compras nos cartões de crédito das vítimas são alguns dos exemplos apontados por Emilio Simoni, Diretor do DFNDR Lab.
Mensageiro mais popular do país, o WhatsApp é usado há muito tempo para propagar golpes, spams e boatos. A empresa, aparentemente, está testando um recurso para evitar esse tipo de conteúdo no aplicativo, mas a funcionalidade ainda não foi confirmada oficialmente.
Como se proteger
O TechTudo elaborou um guia completo de como se previnir contra ameaças dentro do WhatsApp. Entre as orientações estão a instalação de um antivírus no celular, atitude recomendada também pela PSafe.
“Além disso, é importante que o usuário crie o hábito de se certificar se as páginas de promoção realmente pertencem às marcas que elas indicam pertencer”, afirma Simoni. Para as páginas no Facebook ou Instagram, a dica é olhar a quantidade de usuários, frequência e data dos posts, interação da marca com os clientes e, quando possível, se o perfil é verificado pela rede social.
Via PSafe