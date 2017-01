10:18 · 11.01.2017

A ESET - fornecedora de soluções para segurança da informação, pioneira em proteção proativa – identificou uma nova campanha propagada pelo WhatsApp que promete a funcionalidade de visualizar todos os números que adicionaram o contato do usuário no WhatsApp, com o objetivo ver sua foto ou status. A campanha, que está ativa há duas semanas, já obteve mais de 64 mil cliques.

Na ação, os cibercriminosos utilizam o formato de outros golpes aplicados no WhatsApp. Na ação, o usuário recebe um link que promete ativar a nova funcionalidade mas, ao clicar, é direcionado para uma página maliciosa, na qual é induzido a compartilhar o falso link com dez amigos ou cinco grupos para ativar a funcionalidade. Em seguida, a vítima é redirecionada para uma plataforma de publicidade contratada pelo cibercriminoso, e é estimulada a se inscrever no serviço de SMS Premium para liberar o acesso ao visualizador de conversas.

Apesar do golpe ser parecido com outros recentes aplicados no WhatsApp, ele traz algumas novidades. A primeira refere-se à página de anúncios na qual o usuário é direcionado. Para dificultar a análise, dessa vez, os cibercriminosos modificaram o código fonte da página. Além disso, o script principal está ofuscado e hospedado em outra área, permitindo que o código malicioso seja propagado em diferentes páginas ao mesmo tempo. Além disso, a campanha conta com suporte para seis idiomas diferentes.

Outro diferencial é que código utilizado possui em sua configuração a quantidade de compartilhamentos realizados entre grupos e amigos, incluindo também o link encurtado da plataforma de publicidade. Como resultado, o mesmo script que está ofuscado, acaba sendo utilizado em diferentes páginas para facilitar a criação e utilização de novos domínios, a fim de aumentar a abrangência do golpe.

“Apesar de trazer novidades, o modo de atuação do golpe não é novo. Os cibercriminosos tentam enganar os usuários do WhatsApp para que os mesmos se inscrevam – mesmo sem saber – em serviços de SMS Premium”, afirma Camillo Di Jorge, Presidente da ESET Brasil. “É importante que os usuários fiquem atentos às mensagens do WhatsApp e não cliquem em links que contenham informações suspeitas, independentemente de quem as envia”, acrescenta.