Criminosos usam mensagens compartilhadas por usuários no aplicativo para lucrar com cobranças indesejadas

Uma campanha maliciosa pode causar cobranças indesejadas aos usuários do WhatsApp. Usando a técnica de engenharia social presente em outros golpes, os cibercriminosos prometem informar quem visitou o perfil do usuário no aplicativo de mensagens. O recurso, que não está disponível no WhatsApp, também atrai usuários de outras redes sociais, como o Facebook.



Golpe é disseminado com a ajuda de outras vítimas por meio de corrente

De acordo com a especialistas em segurança da Kaspersky Lab no Brasil, o golpe chega por meio de algum contato da vítima e apresenta a mensagem "Quem visitou seu perfil no WhatsApp? Sabe quem xeretou seu perfil?", seguida de um link fraudulento. Ao clicar, o usuário é direcionado ao site que supostamente oferece o recurso depois de compartilhar a mensagem com dez contatos ou três grupos.

Após o compartilhamento, a vítima é redirecionada para diversos sites de propaganda, mas nenhum deles sobre o recurso prometido. Os anúncios apresentam conteúdos premium e, caso a vítima faça o cadastro do seu número em algum deles, receberá a cobrança do serviço na fatura ou nos créditos do celular.

  Após compartilhar mensagem com outras pessoas, usuário é encaminhado a sites fraudulentos Um detalhe importante do golpe é o fato da maioria das páginas conter erros gramaticais, indicando que elas foram traduzidas por serviços automáticos de tradução. Ao mesmo tempo, as páginas contam com uso de gírias típicas do português brasileiro. A empresa acredita que os cibercriminosos trabalhem com afiliados brasileiros responsáveis por disseminar o golpe.

As vítimas da campanha devem entrar em contato com a operadora solicitando o cancelamento da assinatura e ficar atentas para não instalar aplicativos oferecidos por sites fraudulentes. Segundo a Kaspersky Lab, tais páginas contêm vírus que exibe propaganda ou programas espiões que podem infectar o dispositivo.

Fonte: Brasil Econômico - 23/06/2016