Atualização do WhatsApp é isca para golpe de SMS premium

CyberwarRedesSegurançaSoftwareVoIP

A ESET, fornecedora de soluções de segurança da informação, alertou para um novo ataque utilizando como isca a nova atualização feita no aplicativo WhatsApp, que ao apresentar um duplo tique na cor azul, informa que o usuário visualizou a mensagem. Os alvos são os usuários que buscam uma forma de desativar essa confirmação de leitura,

A ESET, fornecedora de soluções de segurança da informação, alertou para um novo ataque utilizando como isca a nova atualização feita no aplicativo WhatsApp, que ao apresentar um duplo tique na cor azul, informa que o usuário visualizou a mensagem.

whatsapp3

Os alvos são os usuários que buscam uma forma de desativar essa confirmação de leitura, que se tornam alvos de ataques de pessoas inescrupulosas.

Devido ao grande interesse do público nessa desativação, falsos links que prometem explicar como modificar essa função têm sido postados nas redes sociais e no próprio WhatsApp. Ao clicar e acessar o link, o usuário é levado para uma página que pede seu número de celular para receber um código e assim efetuar o download da suposta solução.

Ao ingressar seu número na página, o usuário não lê as letras pequenas abaixo com as condições do serviço que dizem que a partir da primeira mensagem que receber, ele estará autorizando a cobrança de US$1,80 dólares (aproximadamente R$4,70 reais) por mensagem recebida com um máximo de 25 mensagens por mês. O ataque, nesse caso, não ocorre com foco em obter dados pessoais do usuário e sim receber um valor em dinheiro.

“Encontramos alguns casos em diferentes países da América Latina. No Brasil ainda não temos nenhum exemplo, mas é importante sempre alertar nossos usuários para que não caiam nessa tentativa de ataque. No momento não existe a opção de desativar o duplo check.”, conta Camillo Di Jorge, diretor geral da ESET Brasil.


Clique para ler a bio do autor  Clique para fechar a bio do autor