O funcionamento dos ataques é parecido:
uma oferta de um aplicativo, serviço ou promoção chega até um usuário
via mensagem pelo WhatsApp; antes de aproveitar a dica, ele tem de
compartilhá-la com contatos. Só que, mesmo fazendo tudo corretamente,
não há recompensa. No melhor dos cenários, o celular dele acaba com um
app indesejado sendo instalado, que consome bateria e exibe propagandas.
Nos piores casos, a conta vai sair mais cara no fim do mês por causa de
serviços de SMS e gastos com pacote de dados.
Embora o modo da operação não mude, é importante ficar atento: os criminosos sempre criam novas iscas.
Veja quem visitou seu perfil
Isca: Mensagem no WhatsApp com link promete mostrar quem “xeretou” ou visualizou seu “perfil” no WhatsApp.
Funcionamento: A fraude tenta convencer a vítima a acessar um link e depois compartilhar esse mesmo link para os seus contatos.
Por isso, a mensagem da fraude também
deve chegar de um contato conhecido. Caso a vítima siga as orientações
da página no link, ela vai acabar vendo diversas propagandas para
serviços “premium”, possivelmente cadastrando o celular em serviços via
SMS.
A fraude foi descoberta pela Kaspersky Lab.
Prejuízo: Os serviços via SMS
cadastrados pela vítima têm custo e o valor será cobrado na fatura do
celular ou descontado dos créditos.
Pokémon Go Pro
Isca: Versão “melhorada” do jogo Pokémon Go
Funcionamento: Segundo a Kaspersky Lab, a
vítima recebe uma mensagem no WhatsApp prometendo o download de uma
versão inexistente do jogo Pokémon Go. O link deve vir de um dos
contatos da vítima. Ao clicar no link, a página pedirá que a vítima
compartilhe o mesmo link para os seus contatos antes de permitir o
download. Em vez do suposto aplicativo do Pokémon Go, porém, o usuário
acaba baixando um “adware” – um programa que exibe propagandas.
Prejuízo: Aplicativos que exibem
propagandas podem aumentar o consumo da bateria e pacote de dados, bem
como prejudicar a utilização dos aplicativos com telas indesejadas de
propaganda. Em alguns casos, essas propagandas podem oferecer serviços
de SMS premium e o custo cobrado direto na fatura ou descontado dos
créditos.
Como espionar conversas no WhatsApp
Isca: Descobrir com quem seus contatos no WhatsApp estão conversando com o “WhatsEspião”
Funcionamento: De acordo com o alerta da
fabricante de antivírus PSafe, a vítima poderia fazer o download do
programa “WhatsEspião” para espionar contatos e descobrir com quem estão
conversando. Antes do download, porém, o link precisa ser compartilhado
com outros contatos do WhatsApp e a vítima precisa fornecer suas
informações. O aplicativo baixado não possui a função prometida e exibe
propagandas no celular.
Prejuízo: Aplicativos que exibem
propagandas podem aumentar o consumo da bateria e pacote de dados do
celular, bem como prejudicar a utilização dos demais aplicativos com
telas indesejadas de propaganda. Em alguns casos, essas propagandas
podem oferecer serviços de SMS premium com custo cobrado direto na
fatura ou descontado dos créditos.
Vídeo Chamada do WhatsApp
Isca: Realizar chamadas em vídeo pelo WhatsApp
Funcionamento: Antes de habilitar o
suposto recurso, o usuário precisa encaminhar o link malicioso para dez
amigos no WhatsApp. Depois, é preciso informar o número de telefone. No
fim, a vítima verá mensagens que relatam problemas falsos no celular e
que oferecem “atualizações de sistema” para “consertar” os danos,
tentando assustar a vítima a ponto de ela efetuar o download. Segundo a
Kaspersky Lab, essa tática é usada para promover “software suspeito de
benefício limitado”.
Prejuízo: Ter um programa suspeito
instalado no celular. O aplicativo pode introduzir falhas, mostrar
mensagens mentirosas sobre problemas no celular e até fazer cobranças
para solucionar problemas que não existem.
Descontos e promoções de produtos e serviços
Isca: Cupons de desconto em restaurantes ou passagens aéreas de graça
Funcionamento: A vítima recebe de um
contato o link para uma página com supostos cupons de desconto para
produtos e serviços. Para ter acesso, ela precisa compartilhar o link
com dez amigos ou três grupos. A vítima também precisa fazer o download
de um aplicativo fraudulento – a página pode dizer que a promoção vai
acabar dentro de poucos minutos para que se apresse para baixar o app
falso -, além de fornecer o número do celular para que ele seja
cadastrado em serviços “premium”. A Kaspersky Lab detectou essa fraude
oferecendo cupons de R$ 600 para passagens áreas da TAM. A fabricante de
antivírus Eset encontrou ofertas para vales de R$ 50 em lanches no
Burger King. As duas promoções são falsas.
Prejuízo: A vítima pode acabar com
programas indesejados no celular, o que acarreta em redução de
desempenho e bateria do celular, além de ser cadastrado em serviços
pagos que de SMS que são cobrados na fatura ou descontados dos créditos.
Crédito para o celular
Isca: R$ 25 em créditos grátis para o celular pré-pago
Funcionamento: Você recebe uma mensagem
(provavelmente encaminhada por um amigo) oferecendo R$ 25 em crédito
para o seu celular. Caso clique no link, você terá que encaminhar a
mensagem para os seus amigos ou grupos, exatamente como nas outras
fraudes. No fim, é preciso informar o número do celular, o que pode
resultar em um cadastro em serviços de SMS. O crédito, claro, jamais é
ganho. Segundo a fabricante de antivírus PSafe, que descobriu o golpe,
os golpistas criaram até um vídeo no YouTube para orientar as vítimas a
realizar todos os passos corretamente.
Prejuízo: Perder ainda mais créditos com gastos com serviços de SMS indesejados.
Dicas
Qualquer oferta que exija que você
compartilhe um link com seus contatos, seja no WhatsApp ou no Facebook, é
suspeita. Embora algumas ofertas sejam legítimas, é um truque muito
comum entre os golpistas para que as próprias vítimas divulguem a
fraude. Verifique bem a página, consulte o conteúdo dela e, no caso do
Facebook, se ela possui a marca de “página verificada” ao lado do nome.
Fique também atento a qualquer SMS que
informe que seu celular foi cadastrado em serviços. Como aplicativos em
seu celular podem ter permissões para enviar e ler SMS, apps maliciosos
podem realizar o cadastramento de maneira automática. Esses serviços
podem ser cobrados na sua conta ou debitados dos seus créditos. Consulte
sua operadora o quanto antes para evitar transtornos. Alguns desses
serviços têm cobrança diária.
Finalmente, não instale aplicativos fora
da loja oficial do seu aparelho celular e, mesmo que o aplicativo
esteja cadastrado na loja, é muito raro que um desconto ou serviço
necessite da instalação do referido aplicativo para funcionar. Se não
tiver certeza, não instale o aplicativo. Seu pacote de dados e a bateria
do seu celular agradecem.
G1
0 Comments