Golpes via WhatsApp
Mensagens falsas contendo links maliciosos prometem vagas de emprego, promoções, prêmios ou simplesmente informações ao usuário; vítimas podem sofrer graves consequências
OWhatsApp se tornou uma das ferramentas de comunicação mais populares entre os brasileiros. E como não poderia deixar de ser, os criminosos virtuais estão tirando proveito disso para obterem vantagens financeiras. Levantamento da empresa global de cibersegurança Kaspersky Lab mostrou que só nos primeiros 20 dias de janeiro 10 campanhas maliciosas foram disseminadas pelo aplicativo de mensagem.
Por campanhas maliciosas entendem-se mensagens falsas sobre supostas promoções, vagas de emprego, bônus, cupons, prêmios, benefícios, acesso gratuito a serviços digitais e notícias, por exemplo. Para atrair os usuários, os criminosos atribuem às campanhas o nome de grandes empresas como Walmart, Assaí, Caixa Econômica, Burger King, Kibon, Spotify, Banco do Brasil, Santan- der, O Boticário, Lojas Americanas e Senac. As mensagens disseminadas pelos cibercriminosos contêm links que levam o usuário a caírem em golpes tramados por eles.
“O WhatsApp é o aplicativo mais popular no Brasil, onde tem mais de 100 milhões de usuários. Os ataques que usam o WhatsApp existem há muito tempo, mas do final do ano para janeiro tiveram um aumento considerável”, afirma o analista sênior de segurança da Kaspersky Lab no Brasil, Fabio Assolini. Segundo ele, mais de 2,5 milhões de pessoas foram vítimas de golpes por meio da ferramenta.
Segundo o DFNDR Lab, laboratório da PSafe especializado em crimes cibernéticos, no último trimestre de 2017, foram detectadas mais de 44 milhões de ameaças disseminadas pelo WhatsApp, contra 21 milhões no trimestre anterior – um crescimento de 107%. “Nos últimos três meses do ano passado, dois a cada três links maliciosos ti- nham como canal de infecção o WhatsApp. Praticamente todo mundo tem WhatsApp, o que torna muito mais fácil viralizar o ataque”, observa Emílio Simoni, diretor do DFNDR Lab. De acordo com ele, os hackers têm se aprimorado para criar sites e ações com visual cada vez mais verossímeis, e assim, conquistarem uma grande quantidade de compartilhamento em um curto espaço de tempo.
Para o analista do Kaspersky Lab, alguns motivos podem ter levado ao aumento desses ataques: período de férias escolares, que dá mais tempo livre para hackers iniciantes – e menores de idade, os chamados “script kids” – criarem golpes; e as viagens de início de ano, que fazem aumentar o uso do WhatsApp. A perspectiva, diz o analista, é que o número de campanhas maliciosas por meio da ferramenta cresça ainda mais este ano com notícias falsas relacionadas a temas como Copa do Mundo e eleições.
Alguns minutos antes de conceder entrevista à FOLHA, Assolini havia recebido em um grupo do WhatsApp um anúncio que oferecia crédito a negativados. “Essas campanhas com intuito financeiro estão se tornando comuns”, avalia. O link contido na campanha levava a um site que não tinha relação nenhuma com o anunciado, mas que possuía diversas propagandas que geravam pagamento ao criador do golpe pela visualização da página. “O criminosoganhaopageview,ecomo muita gente acessa, vem a monetização.”
Mas esse, conforme o analista, é o menor dos danos que as campanhas maliciosas do WhatsApp podem causar. Em outros casos, o usuário é direcionado à loja de aplicativos, e lhe é ofertado um determinado app. O aplicativo pode até ser legítimo, e o criminoso ganha vantagem financeira por ter levado pessoas a instalar aquela ferramenta, em um sistema que remunera pessoas pela indicação.
Outra maneira encontrada pelos criminosos para prejudicar os usuários é direcionando-o, pelos links malicio- sos do WhatsApp, a páginas de instalação de aplicativos fora das lojas oficiais, que geralmente são maliciosos. Uma vez instalado o aplicativo, o cibercriminoso pode obter as credenciais de acesso ao Internet Banking do usuário, gravar o número do seu cartão de crédito quando for feita uma compra on-line, roubar senhas ou até mesmo controlar o smartphone.
Uma terceira forma de ataque do criminoso virtual é solicitar o número do celular do usuário assim que ele clica no link malicioso da mensagem do WhatsApp. Assim que o usuário cede ao autor do golpe o número de seu telefone, ele assina, sem saber, um “serviço premium” que começa a descontar determinados valores dos seus créditos ou da sua conta do celular semanalmente. “O usuário só se dá conta que se inscreveu no serviço depois que recebe a conta ou que vai olhar os créditos do seu celular. Uma parte do valor descontado vai para quem vendeu o serviço.”
Mas algo que a maioria dos tipos de golpe têm em comum é a exigência de compartilhamento do anúncio para outros contatos. É assim que as campanhas maliciosas se disseminam com facilidade. Emílio Simoni, do DFNDR Lab, afirma que uma das maneiras de começar a disseminar os links maliciosos é a partir dos grupos do WhatsApp. E depois que o usuário clica no link, muitas páginas pedem autorização para mandar notificações pelo navegador. Assim, o cibercriminoso forma uma base de usuários que passa a receber as ameaças constantemente por meio do navegador.
O cibercriminoso pode obter as credenciais de acesso ao Internet Banking do usuário