No início desta semana, o WhatsApp liberou videochamadas para o Android, iPhone e Windows Phone, e com isso (não tinha como ser diferente), uma série de golpes surgiram aproveitando-se desta novidade.
Com toda atenção e interesse em torno desse assunto, estamos acompanhando o surgimento das campanhas simultâneas, que estão registrando um número de vítimas muito acima do comum. Portanto, é importante ter um cuidado redobrado ao receber mensagens inusitadas, além de instruir amigos e familiares a não caírem, nem propagarem esses golpes.
As campanhas maliciosas
Há um bom tempo, muitas notícias sobre as videochamadas para WhatsApp vêm sendo utilizadas como chamariz em campanhas maliciosas (inclusive já escrevemos sobre isso no Blog), seja com o intuito de promover grandes campanhas de fraude online ou mesmo para a propagação de malware.
As campanhas que estamos observando se tratam da primeira modalidade citada, ou seja, a fraude online. Apesar de oferecerem menor risco às vítimas (do que as campanhas que propagam malware), elas também podem acarretar perdas financeiras e outras adversidades, caso a pessoa que receba essa mensagem, por descuido e falta de atenção, caia no golpe.
Campanhas maliciosas passando-se como ativadores de videochamadas para WhatsApp.
Agora, com as videochamadas para WhatsApp oficialmente lançadas, novas campanhas foram criadas e o número de usuários ludibriados pelos fraudadores teve um forte crescimento, em comparação com as campanhas anteriores.
Número de clicks na primeira hora de uma campanha maliciosa.
Uma das campanhas recém-lançadas, em apenas uma hora, foi capaz de angariar quase 16 mil clicks, sendo que 10 mil deles vieram apenas do Brasil.
Distribuição geográfica dos clicks na primeira hora de uma campanha maliciosa.
O que fazer?
Lembre-se que a nova funcionalidade estará disponível em seu dispositivo apenas com a atualização do aplicativo. Utilize sempre as lojas oficiais e não fontes de terceiros, que podem solicitar o envio de mensagens SMS ou induzir um clique em links desconhecidos. Além disso, saiba que você também pode atualizá-lo dentro do próprio aplicativo.
Diferente do que estão informando, de maneira alarmante, alguns meios de comunicação, não se trata de um “vírus de WhatsApp”, já que não existe nenhum arquivo executável que seja baixado durante a atualização, quando se acessa a página. Muito menos temos encontrado evidências de que os sites fraudulentos estejam tentando explorar vulnerabilidades nos equipamentos conectados, com o qual a princípio não existe maior risco de infecção apenas por acessar ao link.
Algo muito importante é manter-se seguro. Portanto, preste muita atenção nas mensagens recebidas no seu WhatsApp e avalie se não há algo suspeito (como um link desconhecido). Além de manter-se seguro, contribua para que seus amigos, colegas de trabalho e familiares também estejam. Por isso, evite propagar essas mensagens e informe a todos sobre essas campanhas maliciosas.
Mensagem utilizada para propagar uma campanha maliciosa.
Por fim, para aumentar a proteção de seu dispositivo, utilize soluções de segurança em seu aparelho, avaliando sempre a reputação da solução que está sendo instalada (evite soluções fajutas e scarewares – veja o caso do app Prisma).
Enquanto você espera para utilizar a nova função, tome os devidos cuidados para aproveitar a tecnologia de forma segura. Assim como as mensagens (texto e voz), fotos, vídeos, ligações e documentos, as videochamadas são criptografadas pelo aplicativo.
