A empresa de segurança Armorblox revela um novo esquema fraudulento a envolver o nome da popular plataforma de comunicações WhatsApp. Trata-se de um esquema de phishing que visa apropriar-se de dados pessoais dos utilizadores.
Os hackers tentam apoderar-se da distração ou ingenuidade de alguns utilizadores do WhatsApp para obter lucros financeiros. Seja através de campanhas publicitárias ou pelo roubo de dados confidenciais das vítimas.
O engodo é realizado com o envio de emails para os utilizadores do WhatsApp
A ingenuidade de alguns utilizadores é o mote para os hackers levarem a cabo as suas intenções maliciosas. Para isso, enviam um email para as vítimas a informar que acabaram de receber uma mensagem de voz no WhatsApp.
Essa mensagem, alegadamente da equipa do WhatsApp, contém um botão "Play" onde o utilizador deve carregar para ouvir a mensagem recebida. Para estimular o visado a carregar nesse botão, a mensagem conta ainda com a duração da mesma.
Caso o utilizador carregue em "Play", será redirecionado para uma página web onde devem confirmar que não são um robot. Na prática, esse consentimento serve para que o browser seja inundado com publicidades, entrando em ação a primeira via de geração de lucro para os autores deste esquema.
O pior é que essa mesma página procede ainda à instalação de um malware no computador da vítima, em rigor, um Cavalo de Troia. Este é responsável pelo roubo de dados sensíveis dos utilizadores.
Segundo a fonte, este Cavalo de Troia recolhe dados armazenados no disco do computador ou credenciais, com preferência para carteiras de criptomoedas. Com acesso a esses dados, o passo seguinte será esvaziar essas carteiras sem que o visado se aperceba.
O mesmo pode acontecer com contas bancárias, estando tais credenciais armazenadas na cache do browser. Ou seja, este malware explora todos os locais suscetíveis de conter dados sensíveis dos utilizadores.
Como evitar cair neste esquema
Em primeiro lugar, importa sublinhar que qualquer mensagem de voz recebida é diretamente enviada para a aplicação Android ou iOS do WhatsApp. É aqui, e apenas aqui, que o utilizador poderá ouvir qualquer mensagem fidedigna que receba dos seus contactos.
Em segundo lugar, caso prestes atenção ao remetente do email rapidamente perceberás que a mesma não é legítima. O domínio de envio nada tem que ver com os canais oficiais do WhatsApp.
Como sempre dizemos, uma análise mais cuidada aos dados presentes no email recebido é suficiente para encontrar sinais de uma possível fraude. O domínio de envio da mensagem é um bom filtro para perceber isso.
Caso tenhas dúvidas sobre a legitimidade de uma mensagem, o melhor a fazer é não carregar nas ligações enviadas. Utiliza sempre os sites oficiais e não confies nas ligações que recebes por email.
Editores 4gnews recomendam:
