A ESET – fornecedora de soluções de segurança da informação – alerta para um novo ataque utilizando como isca a nova atualização feita no aplicativo WhatsApp, que ao apresentar um duplo check na cor azul, informa que o usuário visualizou a mensagem. Em busca de uma forma de desativar essa confirmação de leitura, usuários se tornam alvos de ataques de cibercriminosos.
Devido ao grande interesse dos usuários nessa desativação, falsos links que prometem explicar como modificar essa função têm sido postados nas redes sociais. Ao clicar e acessar o link, o usuário é levado para uma página que pede seu número de celular para receber um código e assim efetuar o download da suposta solução.
Ao ingressar seu número na página, o usuário não lê as letras pequenas abaixo com as condições do serviço que dizem que a partir da primeira mensagem que receber, ele estará autorizando a cobrança de US$1,80 dólares (aproximadamente R$4,70 reais) por mensagem recebida com um máximo de 25 mensagens por mês. O ataque, nesse caso, não ocorre com foco em obter dados pessoais do usuário e sim receber um valor em dinheiro.
“Encontramos alguns casos em diferentes países da América Latina. No Brasil ainda não temos nenhum exemplo, mas é importante sempre alertar nossos usuários para que não caiam nessa tentativa de ataque. No momento não existe a opção de desativar o duplo check.”, conta Camillo Di Jorge, diretor geral da ESET Brasil.
Via