Ao longo deste ano temos acompanhado diversas campanhas que utilizam o WhatsApp para a propagação de ameaças. Recentemente escrevemos a respeito de um golpe que atingiu mais de 10 mil vítimas no Brasil em apenas uma hora.
Apesar do alerta, campanhas maliciosas no WhatsApp continuam ativas e impactando um grande número de usuários. Recentemente verificamos quatro campanhas, todas elas promovendo links de plataformas de publicidade que levam as vítimas a páginas de inscrição de serviços premium.
Campanhas ativas que se propagam por mensagens de WhatsApp.
Caso os usuários que recebem essas mensagens ardilosas não prestem a devida atenção, irão não apenas ajudar a propagá-las ainda mais, mas também podem acabar inscritos em serviços não solicitados, tendo créditos de suas contas telefônicas descontados.
Um fato curioso, que já havíamos observado, é que esses golpes guardam muitas semelhanças entre si. De uma campanha para outra, são realizadas mudanças mínimas pelos fraudadores, apenas para adequar as páginas e as mensagens à nova temática.
Landing pages de campanhas ativas de WhatsApp.
- A campanha atual de emoticons românticos é praticamente idêntica à qual já publicamos em um post anterior – a diferença é que ao invés de 13 compartilhamentos, agora são solicitados 20. (esquerda)
- Campanha de “visualizador de conversa para WhatsApp” com layout semelhante ao da “Videochamadas para WhatsApp”. (centro)
- Campanha do “video probido da Anitta” possui layout muito semelhante ao da campanha de “ativar a função WEBCAM”, citada no post da videochamada. (direita)
Como funcionam os golpes e como verificar o número de vítimas?
Anteriormente já descrevemos como os fraudadores fazem para monetizar o golpe, no entanto, neste post de hoje, vamos detalhar melhor como a fraude ocorre e como, em alguns casos, é possível obter o número de cliques que uma campanha conseguiu.
Funcionamento de uma campanha maliciosa de WhatsApp.
Etapa 1 - A fraude se inicia com mensagens no WhatsApp que contém alguma temática instigante e um link.
Etapa 2 - Ao clicar no link, a vítima é direcionada a uma página maliciosa que corresponde a temática da mensagem, onde é instruída a compartilhar a informação com amigos e grupos a fim de “liberar” alguma funcionalidade/acesso – por exemplo, na campanha cuja temática era “ativação da videochamada”, o compartilhamento era supostamente necessário para liberar essa funcionalidade.
Etapa 3 - Depois de realizar os compartilhamentos, é apresentado um botão que direciona a vítima para uma plataforma de publicidade contratada pelo serviço premium. Algumas campanhas utilizam links encurtados nesse redirecionamento, o que permite verificar quantas pessoas clicaram no link após o compartilhamento.
Etapa 4 - Após o redirecionamento à plataforma de publicidade, a vítima é redirecionada novamente para a página de inscrição do serviço premium. Caso não esteja atenta, a vítima se inscreve no serviço (acreditando ser necessário) para liberar a funcionalidade/acesso da mensagem que recebeu na etapa 1.
Campanha “Visualizador de Conversas para WhatsApp” – 1.4 milhão de cliques
Apesar dos alertas que publicamos, das divulgações na mídia e das semelhanças com campanhas anteriores, a campanha de “Visualizador de Conversas para WhatsApp” está obtendo um enorme impacto.
Landing page da campanha “Visualizador de Conversas para WhatsApp”.
A campanha foi iniciada no dia 18 de novembro, um dia após nossa divulgação da campanha (semelhante) de “Videochamadas para WhatsApp”, e até então já obteve quase 1.5 milhão de cliques.
Número de cliques angariados pela campanha “Visualizador de Conversas para WhatsApp” até o momento.
Apenas no Brasil foram mais de 1.2 milhão de cliques durante 13 dias de campanha.
Distribuição geográfica de clicks da campanha “Visualizador de Conversas para WhatsApp”.
A landing page criada pelos fraudadores está no ar desde o dia 5 de novembro (há 25 dias) e, segundo dados do Alexa, é o 15 444º site mais popular do Brasil.
Evolução do ranking de popularidade da landing page da campanha “Visualizador de Conversas para WhatsApp”, segundo Alexa.
Evite golpes!
Ao receber mensagens no WhatsApp, procure verificar se o conteúdo não é de alguma forma suspeito, principalmente se a mensagem contém links. Evite clicar e propagar essas mensagens, além de informar amigos e familiares a respeito dessas campanhas maliciosas.
Para aumentar a proteção de seu dispositivo, utilize soluções de segurança em seu aparelho, avaliando sempre a reputação do produto que está sendo instalado (evite soluções fajutas e scarewares – veja o caso do app Prisma).
Landing page das campanhas “Videochamadas para WhatsApp” e “Visualizador de Conversas para WhatsApp” (ativa).
Observamos também que as campanhas pouco se modificam, portanto, conhecer e acompanhar os alertas pode ser efetivo para evitar cair nestes tipos de golpes.
