Chegaram as ligações por WhatsApp, mas cuidado com as mensagens falsas!

Pesquisadores da Kaspersky Lab detectaram várias campanhas que utilizam o novo serviço de chamadas telefônicas do WhatsApp como gancho para ataques cibernéticos na América Latina. Até o momento, os ataques distribuem links suspeitos de instalação de programas móveis para a plataforma Android, especialmente de Adware, em um esquema chamado “pay-per-install” ou “instalações patrocinadas”. O ataque começa com uma mensagem, que chega em português ou espanhol, enviada por um contato conhecido:

As mensagens convidam usuários a entrar em um site onde supostamente se pode ativar os novos recursos de chamadas.

Se a página for aberta em um dispositivo móvel, irá adaptar o seu formato para a tela do celular. Para "ativar" o serviço, a vítima deve convidar seus amigos, espalhando a mensagem para 10 contatos no WhatsApp.  Depois que a vítima envia a mensagem para os amigos, uma página irá se abrir. Dependendo do país e da localização, esta página apresente conteúdo diferente, mas em todos os casos oferece a instalação de aplicativos maliciosos conhecidos como Adware, programas de propaganda ou “scareware” (falsos antivírus ou falsos limpadores de telefone). “Ainda que seja um ataque que se baseia em engenharia social para se espalhar, muita gente caiu na armadilha e está enviando mensagens de maneira massiva para seus contatos. Até o momento, os criminosos estão distribuindo apenas Adware, mas é só uma questão de tempo até que comecem a distribuir programas maliciosos mais agressivos, como trojans bancários, bots ou trojans SMS que podem roubar dinheiro diretamente das vítimas”, explicou Fabio Assolini, Analista Sênior de Segurança da Kaspersky Lab. A Kaspersky Lab informa aos usuários que, para ativar o recurso de chamadas do WhatsApp, que até o momento só está disponível para usuários de Android, basta pedir a um amigo que já tem tenha o recurso ativado que o chame. Desta forma, o recurso será ativado em seu telefone. Mais informações sobre esta investigação estão disponíveis no blog da Kaspersky Lab América Latina.