golpe no whatsapp

Golpe no WhatsApp promete mostrar quem visitou o perfil

|

É possível saber quem visitou o seu perfil do WhatsApp? Novo golpe acaba de ser identificado pelos especialistas em segurança da Kaspersky Lab no Brasil.

Os golpistas utilizam a mesma técnica de engenharia social presentes em outras campanhas maliciosas. Desta vez, a isca é a inexistente ativação de um recurso capaz de identificar quem visitou o perfil no WhatsApp. Evidentemente, o recurso não existe. Inclusive, o tema já foi utilizado em outras redes sociais, como o Facebook.

Campanhas maliciosas como está usam a popularidade de plataformas de comunicação como o WhatsApp – que conta com mais de 100 milhões de usuários somente no Brasil – para promover serviços pagos, induzindo as vítimas a assinarem  conteúdos.

A falsa mensagem chega por meio de algum contato da vítima. Quando o usuário clica, é direcionado ao site que oferece o falso recurso e cobra o compartilhamento da mensagem para dez contatos ou três grupos.

Caso a mensagem seja compartilhada, a vítima será redirecionada para diversos sites de propaganda. Nenhum deles sobre o recurso prometido. As ofertas apresentadas pelo site oferecem conteúdo “premium”, solicitando à vítima o cadastro do seu número de celular em algum deles. A cobrança do serviço virá na fatura ou será debitada dos créditos do usuário. É neste momento que o cibercriminoso ganha dinheiro.

Repare que é comum encontrarmos em sites de reclamações de consumidores um grande número de pessoas reclamando às operadoras que seus créditos do celular foram descontados indevidamente. Por que será?

Mensagens oferecendo recursos em aplicativos sempre devem vistas como suspeitas. É preciso controlar o impulso antes de sair clicando em tudo que se recebe,  fazendo, antes de tudo, uma rápida pesquisa para confirmar se aquilo é verdadeiro.

Aqueles que foram vitimados devem entrar em contato com sua operadora móvel para solicitar o cancelamento da assinatura do serviço.

Os usuários do Kaspersky Internet Security para Android estão protegidos deste e de outros golpes similares, pois os domínios usados no ataque já são bloqueados por meio da KSN – a proteção em nuvem da empresa.

Últimas postagens

Extradição Julian Assange
Extradição de Assange exige garantias contra a pena de morte

Um tribunal do Reino Unido decidiu que Julian Assange não pode ser enviado para os Estados Unidos so…

botnet iot
Descoberta Botnet de 40.000 dispositivos IoT

Uma botnet de 40.000 dispositivos IoT e roteadores em fim de vida foi descoberta por pesquisadores d…

O que são controles de acesso lógico?

Controles de acesso lógico se referem a métodos ou mecanismos eletrônicos implementados para restrin…