Warning: getimagesize(http://www.webjundiai.com.br/classic/imagens_dos_clientes/imagens_german/blog/agencia-de-sites-em-jundiai-whatsapp4.jpg): failed to open stream: HTTP request failed! HTTP/1.1 404 Not Found in /home/germansites/www/blog/layouts/layout3.php on line 256
Warning: Division by zero in /home/germansites/www/blog/layouts/layout3.php on line 260
Uma nova onda de ataque de cibercriminosos contra os usuários do WhatsApp foi identitificada pela Stity Tecnologia, distribuidora no Brasil das soluções de segurança Avast. Usuário do app de troca de mensagens passaram a receber em seu endereço de e-mail um aviso falso sobre a chegada de uma mensagem com fotos, tendo como emissor o próprio aplicativo.
A mensagem utiliza link para um arquivo do Google Docs que foi contaminado com um cavalo de troia criado para roubar informações bancárias dos usuários.
Especialistas em segurança digital da Stity Tecnologia orientam a apagar imediatamente a mensagem.
"É fácil saber que se trata de uma fraude. O WhatsApp somente utiliza números de telefone celular para criar grupos de usuários e de contatos diretos. Ele não envia e-mail para ninguém", alerta Marco Rodrigues, diretor da Štíty Tecnologia, que possui centro de atendimento e suporte aos usuários Avast no Brasil.
"Os cibercriminosos apostam na distração dos usuários quanto a isso e no fato de muitos usuários inexperientes ainda não terem conhecimento suficiente sobre como os ataques são promovidos. É nossa tarefa ajudar os usuários neste aprendizado", enfatiza.
O especialista também orienta que o usuário tenha uma solução antivírus que ofereça filtro AntiSpam e mantenha seus sistemas sempre atualizados.
Tentativa de phishing
Essa não é a primeira tentativa de phishing envolvendo o WhatsApp. Um golpe desenvolvido por cibercriminosos brasileiros foi identificado neste fim de semana pelo Kaspersky Lab. Assim como o phishing (isca) latino-americano que surgiu há um mês prometendo desconto para a cafeteria Starbucks, a mensagem brasileira também oferece descontos (de R$ 500) e utiliza as redes de supermercados Carrefour e Extra para direcionar a vítima para o site da suposta promoção. Só que, diferentemente do golpe estrangeiro, este pede para que a pessoa ligue para um número premium, fazendo com que o golpista lucre ainda mais com o ataque.
As mensagens utilizam os links bbit.ly/extracupom e bbit.ly/carrefourcupom, que aparentemente pertencem a algum serviço encurtador de URLs, para levar a vitima para os sites falsos extra.supermarket.gift e carrefour.supermarket.gift. O site convida a pessoa a preencher um formulário para coletar seus dados pessoais e solicitar a indicação de dez contatos para ter acesso aos o suposto cupom de 500 reais de desconto.
Após encaminhar a mensagem de phishing para os novos alvos, o usuário é direcionado para uma página que pede para que a pessoa ligue para o número 0911778787940 antes de ganhar o suposto cupom. Trata-se de um número premium que irá cobrar normalmente pela chamada. De acordo com os relatos de algumas vítimas que efetuaram a chamada, uma gravação solicita que sejam respondidas 25 perguntas, na tentativa de manter a ligação pelo maior tempo possível e cobrar mais da vítima.
Diferente das campanhas maliciosas anteriores usando a mesma temática do cupom de desconto, o golpe brasileiro não solicita a instalação de nenhum app malicioso.
“Essa campanha é diferente por algumas razões: foi criada totalmente por cibercriminosos brasileiros, é escrita em português, usa nomes de marcas locais e o alvo são usuários brasileiros do WhatsApp. Ao invés de solicitar a instalação de aplicativos maliciosos, como visto anteriormente, aqui os golpistas queriam coletar dados pessoais das vítimas e forçar chamadas para um número premium e assim lucrar com o golpe”, explica Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil.
Os phishings estrangeiros via WhatsApp usando a rede de cafés Starbucks e as lojas Zara e H&M chegaram a atingir usuários no Brasil. Para se proteger, o analista da Kaspersky Lab avisa que todos os links maliciosos usados nas campanhas já são bloqueados pelos produtos da empresa e indica o Kaspersky Internet Security para os usuários de Android e o Kaspersky Safe Browser para quem utiliza iOS ou Windows Phone, eles são ferramentas gratuitas que irão bloquear o acesso a qualquer página maliciosa.