Os golpistas não dão descanso, não é mesmo? Usando a mesma técnica de engenharia social presente nas campanhas maliciosas mais comuns do Facebook, por exemplo, a isca da vez é a promessa de ativação de um recurso para saber quem visitou seu perfil do WhatsApp. Logicamente ele não existe na plataforma, e tal temática é amplamente utilizada em outras redes sociais.

A mensagem maliciosa chega por meio de algum contato da vítima e apresenta a mensagem “Quem visitou seu perfil do WhatsApp? Sabe quem xeretou seu perfil?”, seguida do link fraudulento. Ao clicar, o usuário é direcionado ao site que oferece o recurso falso e cobra o compartilhamento da fraude para dez contatos ou três grupos.

Mensagens maliciosas

Se a vítima seguir as orientações após o compartilhamento, ela será redirecionada para diversos sites de propaganda – mas nenhum deles sobre o recurso prometido. As ofertas apresentadas são de conteúdos premium e, caso a vítima faça o cadastro do seu número em algum deles, receberá a cobrança do serviço na fatura ou a taxa será debitada de seus créditos. É neste momento que o cibercriminoso ganha dinheiro.

Há mais complexidade nesses golpes do que você imagina

Por mais que pareça algo bobo que qualquer possa fazer, o golpe é fruto de companhias de fora do país que trabalham em conjunto com alguns brasileiros para fabricar o “esquema” para enganar os usuários.

“Essas campanhas maliciosas estão usando a popularidade do WhatsApp – que conta com mais de 100 milhões de usuários somente no Brasil – para promover esses serviços pagos; essa engenharia social serve para enganar as vítimas para que elas assinem esses conteúdos”, explica Fabio Assolini, analista sênior de segurança da Kaspersky Lab no País.

Os sites maliciosos aos quais os usuários são redirecionados

O golpe conta com páginas de propaganda recheadas de erros gramaticais, o que indica que elas foram traduzidas por serviços automáticos de tradução – um sinal claro de que as empresas por trás desse golpe não são brasileiras. Porém, é possível verificar o uso de uma gíria típica do português brasileiro: “xeretou seu perfil”.

Os golpes são feitos por empresas do exterior com a ajuda de alguns brasileiros

“Acreditamos que tais empresas trabalhem com afiliados brasileiros, que são responsáveis pela disseminação do golpe e ganham um percentual dependendo do número de vítimas que assinam cada serviço premium”, completa Assolini.

Recentemente, o WhatsApp anunciou diversos recursos em fase de testes nas novas versões do app, mas ainda não é possível saber quem visitou o perfil ou visualizou sua foto. Mensagens com esse teor sempre devem ser vistas como suspeitas.

Caí no golpe: o que eu posso fazer agora?

Seja você ou algum parente que tenha se iludido ou até mesmo clicado por engano e agora está com cobranças no cartão ou desconto de créditos, é necessário correr atrás do prejuízo para cancelar qualquer possível assinatura ou cobrança indevida.

Por conta disso, as vítimas devem entrar em contato com sua operadora móvel e solicitar o cancelamento do serviço. Elas também devem ficar atentas para não instalar aplicativos oferecidos por sites fraudulentos, pois alguns deles contêm adware (vírus que exibe propaganda) ou programas espiões que podem infectar o dispositivo. No final das contas, a precaução é sempre a maior dica.

Cupons de desconto TecMundo: