Há cerca de uma semana, o WhatsApp começou a liberar o esperado recurso de videochamadas para todos os seus usuários. Os cibercriminosos não perderam tempo e aproveitaram o lançamento da nova funcionalidade para aplicar golpes nos usuários. Uma das campanhas maliciosas surpreendeu com seus números: em apenas uma hora, foram realizados 16 mil cliques, sendo 10 mil feitos somente no Brasil. O alerta partiu da empresa de segurança da informação ESET, que explicou como os usuários caem no golpe. Na ação, os cibercriminosos usam páginas de internet falsas que prometem o novo recurso atualizado, mas na realidade inscrevem o usuário em serviços de SMS Premium, nas quais as mensagens de texto são pagas. Para aplicar o golpe, os cibercriminosos disponibilizam uma página na internet que promete ativar a nova funcionalidade para os usuários que compartilharem o link fraudulento com seus contatos. Para concretizar a ação, a vítima é direcionada para um anúncio publicitário nomeado “última etapa”, no qual, ao clicar, solicita que uma mensagem de SMS seja enviada para um número Premium com um determinado texto. Dessa forma, o cibercriminoso consegue obter o número do smartphone da vítima, inscrevendo-a no serviço pago não solicitado. Campanhas maliciosas se passam por ativadores de videochamadas para WhatsApp. Se você já caiu nesta emboscada digital, o ideal é avisar todos os seus contatos e, para descobrir se o seu número de telefone está mesmo cadastrado em um serviço de SMS Premium, basta entrar em contato com a sua operadora de telefonia e pedir o cancelamento. Outra dica importante é realizar atualizações apenas por meio das lojas de aplicativos oficiais, como Play Store e App Store. Mensagem utilizada para propagar campanha maliciosa. Os cibercriminosos aproveitam lançamentos populares como esse para aplicar golpes que afetem o maior número de pessoas. Isso porque, na ânsia de acessar a nova funcionalidade, nem sempre os internautas checam a procedência do site e acabam fornecendo informações pessoais ou se inscrevendo em serviços não solicitados.
Matéria completa:http://blogs.eset.com.br/laboratorio/2016/11/17/golpe-videochamadas-whatsapp/