Novas funções do WhatsApp e falsos cupons são as iscas favoritas dos hackers
O WhatsApp já soma mais de um bilhão de usuários em 180 países — entre eles o Brasil. Gratuito, o mensageiro tornou-se uma alternativa ao SMS, reunindo pessoas em grupos gigantescos e oferecendo novos recursos a todo momento. Tamanha relevância é explorada por hackers, que aproveitam o alcance do aplicativo de mensagens – hoje, uma empresa do Facebook – para divulgar links maliciosos com iscas que não costumam falhar: novas funções do appp e falsos cupons de desconto.
O pesquisador de segurança da ESET, Lucas Paus, explica que, quando as videochamadas do WhatsApp ainda não existiam, era o recurso preferido dos hackers para atrair usuários. Quando as chamadas em vídeo foram lançadas, começou então uma “caça ao tesouro” por vítimas.
Em um golpe recente, cibercriminosos usaram links para páginas falsas que prometiam atualizar o WhatsApp, mas, na verdade, inscreviam a vítima em serviços de SMS premium — em que o dono do celular paga para receber mensagens (notícias, horóscopo e outros conteúdos) no seu número de telefone. A inscrição, porém, não entrega nada útil ou que foi solicitado ao usuário e cobra pelo envio dessas mensagens como uma assinatura, em que parte do lucro vai para o bolso do hacker.
Videochamadas do WhatsApp
Segundo a própria ESET, em uma hora, foram detectados 16 mil cliques no link de uma dessas mensagens, sendo 10 mil deles do Brasil — país em que o app soma 100 milhões de usuários.
“Nem todas as pessoas tinham a última versão do WhatsApp instalada no celular com as videochamadas. As vítimas clicavam nos links encurtados que ofereciam supostos updates do aplicativo”, diz Paus, que também explica como o golpe é aplicado, em detalhes.
Uma página falsa promete o download da versão atualizada do WhatsApp. Lá, é divulgada a promessa de update para quem compartilhar o link com seus contatos. Para concretizar a ação, uma sessão quase sempre chamada “última etapa” solicita que uma mensagem de SMS seja enviada para o celular do usuário, chamado de “número premium”, que será presenteado com a nova versão do app.
Sendo assim, o usuário, para enviar o SMS, insere o número de celular e acaba assinando algum serviço de SMS não solicitado. Entretanto, esse não é o único golpe envolvendo o aplicativo.
Cupons e gratuidades
Outras iscas são bilhetes aéreos gratuitos, com promoções imperdíveis e cupons de lanchonetes e restaurantes famosos. Paus aponta que os golpes são inteligentes a ponto de adaptar o idioma das mensagens e do site falso para o local em que a pessoa está de acordo com o IP. Usando sem autorização marcas como McDonalds, Starbucks, KFC, Burger King, Zara, Amazon, Latam e outras, tentam atrair cliques com gratuidades como cupons de desconto em bilhetes de voo, bebidas e lanches grátis, entre outros. As mensagens geralmente oferecem itens caros ou desejados, o que impulsiona o clique e ativa o desejo da vítima.
Vale notar que é possível checar se as campanhas são verdadeiras nos sites das marcas, assim como perfis oficiais em redes sociais (ou checar o destino da URL encurtada).
“Há campanhas [maliciosas] que acabam durando mais de 20 dias quando não são interceptadas. Uma campanha sozinha pode chegar a receber 10 milhões de cliques ou atingir 5 milhões de pessoas em uma semana”, relata, sobre o caso de uma cafeteria famosa pelo mundo.
Hackers querem ganhar dinheiro
Tudo isso tem um único objetivo: gerar dinheiro para os atacantes. É comum ver sugestões como “clique para ver a imagem” e “seja um usuário premium”, entre outros atrativos. “Quando a pessoa está a ponto de ganhar o prêmio, tem que seguir o passo seguinte: inserir o número do celular ou login e senha do Facebook”, detalha. Os criminosos ganham dinheiro com anúncios nessas páginas, com os serviços de SMS premium e com desenvolvedores que pagam para que sugiram a instalação de seus aplicativos, em troca de algum recurso que jamais existiu.
“As mensagens falsas usam links encurtados e isso se agrava quando as mensagens são compartilhadas em grupos”, diz Paus. “O WhatsApp Web permite um trânsito ainda maior do link, que acaba chegando ao Facebook e atingindo mais pessoas ainda mais rápido”, afirma.
Não é vírus
Vale lembrar que, embora roubem dados e coloquem o usuário em situações delicadas, golpes usando o WhatsApp não implicam a instalação de um vírus no celular e não são sinalizados por antivírus mobile antes que as empresas de segurança tenham conhecimento do link utilizado nas campanhas. É um golpe de phishing e o dono no celular precisa ficar atento onde clica.
“É importante destacar que não se trata de um vírus de WhatsApp, já que nenhum arquivo é executado. Também não verificamos evidências de que os sites fraudulentos estejam tentando explorar vulnerabilidades nos equipamentos conectados”, diz Camillo Di Jorge, Presidente da ESET Brasil.
De acordo com o executivo, o único objetivo é o ganho financeiro, com a inscrição no serviço de SMS Premium, no caso sobre as videochamadas.
“Os cibercriminosos aproveitam lançamentos populares para aplicar golpes que afetem o maior número possível de pessoas. Isso porque, na ânsia de acessar a nova funcionalidade, nem sempre os internautas checam a procedência do site e acabam fornecendo informações pessoais ou se inscrevendo em serviços não solicitados”, alerta.
O que fazer se você caiu em um golpe desses?
Especialistas recomendam que as vítimas avisem seus contatos telefônicos e, caso já tenham feito a inscrição em algum formulário com número de telefone, entrem em contato com a operadora de telefonia celular para verificar se o número está inscrito em um serviço de SMS premium. Caso a suspeita se confirme, basta pedir a remoção do serviço da sua conta.
Outra dica é revisar os aplicativos no smartphone, instalados em busca de apps mal-intencionados — facilmente evitados se o dono do aparelho usar apenas lojas oficiais de apps. As novas funções do WhatsApp costumam aparecer para todos os usuários de maneira automática, com exceção daquelas que ainda estão em teste e, por isso, surgem primeiro no chamado WhatsApp Beta, versão do mensageiro com funções em avaliação.