A ESET alerta sobre uma nova campanha maliciosa que usa um falso lançamento de uma nova funcionalidade de videochamada para WhatsApp para disseminar-se, enganando os usuários para que sem saber increvam-se em diferentes serviços de mensagens pagas. Os cibercriminosos divulgam uma mensagem no Twitter oferecendo o novo recurso de videochamada do WhatsApp, convidando os usuários a acessar um link para baixar a funcionalidade. Ao clicar na mensagem pelo dispositivo móvel, os internautas são redirecionados para um site, no qual são convidados a habilitar o recurso de “videochamada”.
Em seguida, são redirecionados para uma página falsa que simula as funcionalidades de um site legitimo e na qual as vítimas são obrigadas a compartilhar a mensagem sobre o novos serviço de videochamada com diferentes contatos ou grupos de WhatsApp, a fim de realizar a verificação do usuário.
Após compartilhar a mensagem com os seus contatos para conseguir ativar a nova funcionalidade, o usuário recebe uma notificação informando que o sistema operacional do telefone está desatualizado e que somente após a atualização poderá usar a função de videochamada. Em seguida, após ativar a atualização, é solicitado que o usuário digite o número do celular, sem saber que, na verdade, está assinando qualquer um dos diferentes serviços de mensagens Premium.
Durante vários meses, o Laboratório de Pesquisa da ESET América Latina tem reportado inúmeras campanhas propagadas pelo WhatsApp, que têm a finalidade de enganar os usuários com falsos vouchers de desconto ou promessas de prêmios. O objetivo é coletar e roubar informações pessoais dos usuários e viralizar na rede, atingindo um grande número de usuários.
Para obter mais informações sobre a campanha, acesse o link em espanhol clicando aqui.