Golpe que promete um ano de Spotify Premium circula no WhatsApp [Atualizado]
Um novo golpe com foco na obtenção de contatos e geração irregular de receitas mira, simultaneamente, os usuários do Spotify e do WhatsApp. Com a promessa de garantir um ano de assinatura Premium do serviço musical, as vítimas são levadas ao download de uma extensão para o Google Chrome, que diz aplicar um tema escuro para a versão web do mensageiro, mas que, na verdade, é um adware.
Uma vez instalado, o software malicioso chamado DarkWhats não apenas reenvia a mesma mensagem para toda a agenda de contatos do usuário no WhatsApp, como também passa a servir anúncios irregulares no navegador. As propagandas, sob controle dos responsáveis pelo golpe, aparecem em locais indevidos e também podem substituir espaços comerciais legítimos nas páginas acessadas — em ambos os casos, a receita oriunda de cliques e visualizações é completamente remetida para os criminosos.
Pior ainda, em meios aos anúncios exibidos, estão mais ofertas mirabolantes, voltadas para usuários incautos. A praga, então, pode ser apenas o vetor inicial para toda uma sorte de novas infecções, que podem ser de todo tipo, capazes de causar danos a computadores, roubar dados ou assumir controle remoto de sistemas e dispositivos.
Na verdade, o golpe é uma nova iteração de uma tentativa já antiga, identificada em maio de 2017. No ano passado, a extensão DarkWhats já havia sido identificada na loja oficial do Chrome, mas circulava de forma direta, prometendo o tema escuro para o mensageiro. Agora, entretanto, a oferta aparece disfarçada como uma assinatura do Spotify, cujo link leva diretamente para a página de download.
O alvo, como sempre, são os usuários inocentes, sem muito conhecimento sobre tecnologia, ou então aqueles que não prestam muita atenção no que estão fazendo. Isso é facilmente perceptível pelo fato de que a URL citada como pertencente ao Spotify é, somente, parecida com os endereços utilizados pelo serviço.
Repare na grafia, com o nome da plataforma aparecendo como "spotiffy". Essa é uma prática comum entre os hackers, que utilizam domínios parecidos para ludibriar usuários. Muitas vezes, os nomes são digitados corretamente, com apenas o final da URL sendo modificado — nesse caso, entretanto, isso não foi possível, uma vez que o endereço "spotify.net" também pertence à plataforma musical, permitindo acesso a seus sistemas internos.
Só aí, já dá para acender o alerta vermelho. A orientação, sempre, é prestar atenção nas grafias de serviços e também em ligações estranhas — como nesse caso, com o Spotify supostamente levando os usuários ao download de uma extensão para o WhatsApp, por meio da loja do Google. São três serviços sem relação alguma, o que também soa como um sinal de alerta.
Outra recomendação é sempre prestar atenção em desenvolvedores e comentários, mesmo que o download esteja sendo feito a partir de uma loja oficial. Nesse caso, uma simples pesquisa na internet já denunciaria o DarkWhats como uma praga virtual, mostrando que não apenas a promessa de um ano de Spotify Premium como também de um visual escuro para o mensageiro são engodos.
Em resposta ao Canaltech, o Spotify afirmou estar analisando o caso e pediu aos usuários que receberem a mensagem para que não cliquem no link. A empresa, ainda, esclarece que não está realizando nenhuma promoção de pacotes Premium por meio do WhatsApp.
Entramos em contato também com o Google, em relação à presença de uma extensão maliciosa em sua loja oficial para o Chrome. Até o momento de publicação, entretanto, a gigante ainda não havia retornado.
Agradecimento ao leitor Mauro Lanza de Souza, que nos enviou o alerta por e-mail. Você pode fazer o mesmo usando nosso formulário de contato.
Atualização 24/01 15h22: O texto foi editado para inserção de declaração do Spotify sobre o caso.
Canaltech
