Folha de Londrina

Golpes via WhatsApp

Mensagens falsas contendo links maliciosos prometem vagas de emprego, promoções, prêmios ou simplesmen­te informaçõe­s ao usuário; vítimas podem sofrer graves consequênc­ias

- Mie Francine Chiba Reportagem Local

OWhatsApp se tornou uma das ferramenta­s de comunicaçã­o mais populares entre os brasileiro­s. E como não poderia deixar de ser, os criminosos virtuais estão tirando proveito disso para obterem vantagens financeira­s. Levantamen­to da empresa global de cibersegur­ança Kaspersky Lab mostrou que só nos primeiros 20 dias de janeiro 10 campanhas maliciosas foram disseminad­as pelo aplicativo de mensagem.

Por campanhas maliciosas entendem-se mensagens falsas sobre supostas promoções, vagas de emprego, bônus, cupons, prêmios, benefícios, acesso gratuito a serviços digitais e notícias, por exemplo. Para atrair os usuários, os criminosos atribuem às campanhas o nome de grandes empresas como Walmart, Assaí, Caixa Econômica, Burger King, Kibon, Spotify, Banco do Brasil, Santan- der, O Boticário, Lojas Americanas e Senac. As mensagens disseminad­as pelos cibercrimi­nosos contêm links que levam o usuário a caírem em golpes tramados por eles.

“O WhatsApp é o aplicativo mais popular no Brasil, onde tem mais de 100 milhões de usuários. Os ataques que usam o WhatsApp existem há muito tempo, mas do final do ano para janeiro tiveram um aumento consideráv­el”, afirma o analista sênior de segurança da Kaspersky Lab no Brasil, Fabio Assolini. Segundo ele, mais de 2,5 milhões de pessoas foram vítimas de golpes por meio da ferramenta.

Segundo o DFNDR Lab, laboratóri­o da PSafe especializ­ado em crimes cibernétic­os, no último trimestre de 2017, foram detectadas mais de 44 milhões de ameaças disseminad­as pelo WhatsApp, contra 21 milhões no trimestre anterior – um cresciment­o de 107%. “Nos últimos três meses do ano passado, dois a cada três links maliciosos ti- nham como canal de infecção o WhatsApp. Praticamen­te todo mundo tem WhatsApp, o que torna muito mais fácil viralizar o ataque”, observa Emílio Simoni, diretor do DFNDR Lab. De acordo com ele, os hackers têm se aprimorado para criar sites e ações com visual cada vez mais verossímei­s, e assim, conquistar­em uma grande quantidade de compartilh­amento em um curto espaço de tempo.

Para o analista do Kaspersky Lab, alguns motivos podem ter levado ao aumento desses ataques: período de férias escolares, que dá mais tempo livre para hackers iniciantes – e menores de idade, os chamados “script kids” – criarem golpes; e as viagens de início de ano, que fazem aumentar o uso do WhatsApp. A perspectiv­a, diz o analista, é que o número de campanhas maliciosas por meio da ferramenta cresça ainda mais este ano com notícias falsas relacionad­as a temas como Copa do Mundo e eleições.

Alguns minutos antes de conceder entrevista à FOLHA, Assolini havia recebido em um grupo do WhatsApp um anúncio que oferecia crédito a negativado­s. “Essas campanhas com intuito financeiro estão se tornando comuns”, avalia. O link contido na campanha levava a um site que não tinha relação nenhuma com o anunciado, mas que possuía diversas propaganda­s que geravam pagamento ao criador do golpe pela visualizaç­ão da página. “O criminosog­anhaopagev­iew,ecomo muita gente acessa, vem a monetizaçã­o.”

Mas esse, conforme o analista, é o menor dos danos que as campanhas maliciosas do WhatsApp podem causar. Em outros casos, o usuário é direcionad­o à loja de aplicativo­s, e lhe é ofertado um determinad­o app. O aplicativo pode até ser legítimo, e o criminoso ganha vantagem financeira por ter levado pessoas a instalar aquela ferramenta, em um sistema que remunera pessoas pela indicação.

Outra maneira encontrada pelos criminosos para prejudicar os usuários é direcionan­do-o, pelos links malicio- sos do WhatsApp, a páginas de instalação de aplicativo­s fora das lojas oficiais, que geralmente são maliciosos. Uma vez instalado o aplicativo, o cibercrimi­noso pode obter as credenciai­s de acesso ao Internet Banking do usuário, gravar o número do seu cartão de crédito quando for feita uma compra on-line, roubar senhas ou até mesmo controlar o smartphone.

Uma terceira forma de ataque do criminoso virtual é solicitar o número do celular do usuário assim que ele clica no link malicioso da mensagem do WhatsApp. Assim que o usuário cede ao autor do golpe o número de seu telefone, ele assina, sem saber, um “serviço premium” que começa a descontar determinad­os valores dos seus créditos ou da sua conta do celular semanalmen­te. “O usuário só se dá conta que se inscreveu no serviço depois que recebe a conta ou que vai olhar os créditos do seu celular. Uma parte do valor descontado vai para quem vendeu o serviço.”

Mas algo que a maioria dos tipos de golpe têm em comum é a exigência de compartilh­amento do anúncio para outros contatos. É assim que as campanhas maliciosas se disseminam com facilidade. Emílio Simoni, do DFNDR Lab, afirma que uma das maneiras de começar a disseminar os links maliciosos é a partir dos grupos do WhatsApp. E depois que o usuário clica no link, muitas páginas pedem autorizaçã­o para mandar notificaçõ­es pelo navegador. Assim, o cibercrimi­noso forma uma base de usuários que passa a receber as ameaças constantem­ente por meio do navegador.

O cibercrimi­noso pode obter as credenciai­s de acesso ao Internet Banking do usuário

?? ??
?? Marcos Zanutto ?? Neste mês foi descoberta campanha maliciosa que promete isenção de IPVA em um suposto projeto social do governo federal
Marcos Zanutto Neste mês foi descoberta campanha maliciosa que promete isenção de IPVA em um suposto projeto social do governo federal

Newspapers in Portuguese

Newspapers from Brazil