Um novo golpe no WhatsApp promete recarga grátis para celular. A mensagem, que enganou mais de 26 mil usuários do mensageiro em menos de 24 horas, oferece até U$ 20 em créditos em troca do compartilhamento de um link malicioso pelo app. O endereço leva à instalação de aplicativos para gerar faturamento aos criminosos, e a recarga prometida nunca é realizada.
O ataque foi identificado pela PSafe, por meio do aplicativo DFNDR security, e se mostrou mais sofisticado em relação a práticas anteriores. Segundo a empresa de segurança, os números não param de crescer e, aparentemente, está circulando apenas no Brasil.
Golpes de WhatsApp: o guia definitivo para não cair em ciladas
No novo caso, a página visitada pelas vítimas contém comentários falsos do Facebook que simulam usuários beneficiados com as recargas. Os depoimentos acabam encorajando a pessoa a compartilhar a mensagem com os amigos para alcançar o mesmo êxito.
“Nunca mais compro crédito, agora só convidando amigos”; “Consegui de primeira e já fiz várias vezes”, “Obrigado, compartilhei com todos os meus amigos e já ganhei”, são alguns dos comentários exibidos na página criminosa.
Ataques como o reportado nesta matéria estão ficando comuns. Somente no ano de 2018, o WhatsApp já foi alvo de golpes envolvendo o álbum da Copa, suposto processo seletivo falso da Cacau Show e ofertas de O Boticário, além de cupom de desconto do Burger King e promoções de Páscoa.
Para se proteger, é importante desconfiar de links recebidos em mensagens, mesmo que estas sejam enviadas por amigos ou familiares. Alguns aplicativos de segurança podem ajudar na tarefa, avisando sobre a presença de links perigosos. O próprio DFNDR security conta com uma ferramenta anti-phishing capaz de identificar conteúdo suspeito no WhatsApp, Facebook Messenger ou em mensagens SMS. Recursos parecidos estão presentes também em soluções como AVL e Avira.
Outro golpe, também distribuído por mensagem, envolve a inscrição da vítima em serviços pagos de SMS, como horóscopo, notícias e esportes. Nesses casos, uma alternativa é usar uma ferramenta de detecção do app Whoscall no celular. Tech tudo