Entra semana, sai semana, aparece um novo golpe no WhatsApp, mas esse aqui é multimídia: um falso vídeo está promovendo um suposto aplicativo que poderia clonar mensagens de contas de outros usuários.
O alerta mais uma vez partiu da empresa de segurança ESET: na ação, os cibercriminosos enviam um link para um vídeo cujo objetivo é incentivar as vítimas a, sem perceber, se inscreverem em serviços de SMS Premium.
Com esse ataque, as vítimas passam a ter valores descontados diretamente da conta mensal ou dos créditos do celular e os criminosos são beneficiados. Mas o golpe impressiona os incautos: em um dos vídeos, uma pessoa encapuzada com óculos escuros e rosto coberto explica como realizar a tal clonagem apenas com o número da conta de outro usuário. Em seguida, o apresentador do vídeo menciona que vai clonar o WhatsApp de sua própria esposa, informando o número dela.
Nesse ponto, começa o golpe: para assistir o restante do filme com instruções, a vítima precisa escolher entre duas opções que aparecem no vídeo “ver online” ou “baixar”. É a isca. Ao selecionar qualquer uma das opções desejadas, uma barra de carregamento parece estar sendo preenchida. Dessa forma, o usuário é induzido a acreditar que os servidores do WhatsApp estão sendo acessados e que o número fornecido será clonado.
“Na realidade, essas mensagens apresentadas e a barra de carregamento são apenas animações usadas pelos cibercriminosos para dar mais veracidade ao golpe”, explica a ESET em seu comunicado. Assim que o carregamento termina, uma nova mensagem aparece com o botão “liberar” e solicita que o usuário compartilhe o link com seus contatos, ajudando a propagar o golpe.
Porém, ao clicar no botão “Clonar WhatsApp!”, aparece uma falsa mensagem de erro, que leva o usuário para um novo vídeo que supostamente vai ajudá-lo a resolver o erro. Na exibição, o mesmo personagem encapuzado mostra como solucionar o problema e, depois de muitas voltas, a vítima é orientada a apertar um botão “Não sou um robô”, que na verdade faz um direcionamento para uma plataforma de publicidade, instruindo a vítima a preencher um cadastro que, na realidade, trata-se de um serviço de SMS Premium, que irá consumir os créditos da conta.
O vídeo prossegue com a explicação de que a vítima irá receber uma senha por SMS que, na realidade, representa o código de confirmação no serviço de SMS Premium. Quando o código é inserido na página de inscrição, a vítima é confirmada no serviço, mesmo sem perceber, acreditando que terá acesso à falsa funcionalidade de clonagem de WhatsApp.
“O WhatsApp, bem como as redes sociais, tem sido alvo frequente dos cibercriminosos por conta da sua alta penetração. No entanto, vale reforçar que esses serviços prezam pela confidencialidade do usuário. Além disso, ter soluções proativas de segurança instaladas no computador e no smartphone, como anti-malware e filtragem de conteúdo web/anti-phishing, ajudam a evitar esse tipo de golpe”, avisa Camillo Di Jorge, Presidente da ESET.