Uma nova ameaça no WhatsApp que promete personalizar o app de mensagens com cores diferentes está enganando usuários por todo o Brasil. Segundo o alerta revelado com exclusividade ao TechTudo pela equipe de segurança da PSafe, o golpe já enganou mais de 1 milhão de pessoas e foi disseminado por meio de um link fraudulento em conversas do mensageiro.
traídas pela suposta função do WhatsApp e convencidas por uma interface bem feita, as vítimas são induzidas a instalar aplicativos de terceiros que podem conter vírus.
Novas funções do WhatsApp e falsos cupons são as iscas favoritas dos hackers
Aplicativo do TechTudo: receba dicas e notícias de tecnologia no seu celular
O ataque começa quando o usuário clica no link compartilhado por amigos ou em algum grupo do WhatsApp com a promessa de personalização das cores do mensageiro. O endereço o leva a uma página com visual simples e bonito – diferente da grande maioria dos vírus espalhados, o que pode confundir a vítima. O site fraudulento exibe uma mensagem que descreve o recurso de mudança de cor para Android, iPhone (iOS), Windows Phone e BlackBerry e o botão de “Ativar agora”.
Após tocar no botão de ativação, surge uma falsa verificação de usuário. Para continuar, é necessário compartilhar o link com 10 amigos ou cinco grupos no WhatsApp. Quando esse procedimento é feito, o botão “Ativar novas cores” fica disponível com a suposta função. A partir daí, o golpe pede para que a vítima entre em um novo link pelo WhatsApp Web.
Como a função, de fato, não existe, o usuário é levado a instalar aplicativos suspeitos, que não necessariamente contém vírus. A cada novo app instalado por esse meio, uma quantia em dinheiro é depositada para o hacker responsável pela ameaça.
Para fugir de ataques semelhantes, é necessário estar atento aos links recebidos por qualquer mensageiro, mesmo quando enviados por pessoas conhecidas. Recomenda-se também somente baixar atualizações disponíveis nas lojas oficiais de cada plataforma, como a Google Play Store e a App Store, além de nunca compartilhar senhas e dados pessoais em sites estranhos.
Fonte: Tech Tudo