Não existe “Retrospectiva 2018” do Whatsapp: é golpe!
Nova campanha é engenhosa e consegue enganar muitos usuários. Veja como se proteger.
Todo fim de ano diversas ferramentas fazem retrospectiva da temporada, o que é um forte apelo emocional para os usuários. No entanto, é aproveitando-se exatamente desse apelo que que cibercriminosos estão atacando com intensidade neste fim de ano.
Desta vez, a campanha é sobre uma mensagem que promete uma "Retrospectiva do WhatsApp 2018". O recurso funcionaria como uma memória, capaz de mostrar as fotos enviadas, status e conversas, que é muito comum em outras redes como o Facebook e Instagram.
A mensagem que chega é mais ou menos assim:
Ao clicar nela, você é direcionado para cá:
Ao compartilhar a mensagem com seus contatos, o usuário é direcionado para um site malicioso que irá informá-lo de supostos problemas no aparelho, convidando-o a baixar a solução.
E aí é que você encontrará alguma mensagem reportando falsos problemas. Esta página imediatamente oferece a instalação do aplicativo “App de Segurança WhatsApp”, hospedado na loja oficial do Android, a Play Store. O mesmo desenvolvedor, aliás também publicou um app falso com a marca Vivo, que promete internet grátis.
O “App de Segurança WhatsApp” teve mais de 100 instalações, enquanto o “Vivo Internet Grátis” teve até o momento 50. A questão é que ambos são maliciosos e podem, entre outras coisas, roubar os dados da vítima ao serem instalados no smartphone.
“Golpistas já se deram conta que golpes disseminados via WhatsApp têm um alcance gigantesco, pois em pouco tempo chega até milhões de usuários. Mesmo as limitações mais recentes adotadas pelo WhatsApp não são capazes de bloquear a disseminação orgânica dessas mensagens falsas”, disse Fabio Assolini, analista sênior da Kaspersky Lab no Brasil. “Tal capilaridade já está sendo usada para propagar apps maliciosos desenvolvidos no Brasil para infectar smartphones Android e com a finalidade de roubar dados financeiros.”
A própria Kaspersky, por sinal, já tem proteção contra esse ataque nos updates de seus produtos.
A dica aqui é a de sempre: não clique em links ― principalmente os recebidos de desconhecidos. Fuja de links suspeitos enviados por seus amigos via redes sociais ou e-mail. Eles podem ser maliciosos, criados para baixar malware em seu dispositivo ou para direcioná-lo a páginas de phishing que coletam dados do usuário.
E, obviamente, mantenha sempre atualizado sua solução de segurança para não cair nesse ou em outros golpes de cibercriminosos.