Quem busca descontos em passagens aéreas ou descobrir com quem os amigos conversam no WhatsApp pode acabar pagando caro na conta de telefone ou ver a bateria durar menos. O G1 lista seis fraudes que circularam pelo WhatsApp em 2016 e já foram motivo de alerta feito pelas empresas de segurança Kaspersky Lab e PSafe.
O funcionamento dos ataques é parecido: uma oferta de um aplicativo, serviço ou promoção chega até um usuário via mensagem pelo WhatsApp; antes de aproveitar a dica, ele tem de compartilhá-la com contatos. Só que, mesmo fazendo tudo corretamente, não há recompensa. No melhor dos cenários, o celular dele acaba com um app indesejado sendo instalado, que consome bateria e exibe propagandas. Nos piores casos, a conta vai sair mais cara no fim do mês por causa de serviços de SMS e gastos com pacote de dados.
Embora o modo da operação não mude, é importante ficar atento: os criminosos sempre criam novas iscas.
Veja quem visitou seu perfil
Isca: Mensagem no WhatsApp com link promete mostrar quem “xeretou” ou visualizou seu “perfil” no WhatsApp.
Funcionamento: A fraude tenta convencer a vítima a acessar um link e depois compartilhar esse mesmo link para os seus contatos.
Por isso, a mensagem da fraude também deve chegar de um contato conhecido. Caso a vítima siga as orientações da página no link, ela vai acabar vendo diversas propagandas para serviços “premium”, possivelmente cadastrando o celular em serviços via SMS. A fraude foi descoberta pela Kaspersky Lab.
Prejuízo: Os serviços via SMS cadastrados pela vítima têm custo e o valor será cobrado na fatura do celular ou descontado dos créditos.
Pokémon Go Pro
Isca: Versão “melhorada” do jogo Pokémon Go
Funcionamento: Segundo a Kaspersky Lab, a vítima recebe uma mensagem no WhatsApp prometendo o download de uma versão inexistente do jogo Pokémon Go. O link deve vir de um dos contatos da vítima. Ao clicar no link, a página pedirá que a vítima compartilhe o mesmo link para os seus contatos antes de permitir o download. Em vez do suposto aplicativo do Pokémon Go, porém, o usuário acaba baixando um “adware” – um programa que exibe propagandas.
Prejuízo: Aplicativos que exibem propagandas podem aumentar o consumo da bateria e pacote de dados, bem como prejudicar a utilização dos aplicativos com telas indesejadas de propaganda. Em alguns casos, essas propagandas podem oferecer serviços de SMS premium e o custo cobrado direto na fatura ou descontado dos créditos.
Como espionar conversas no WhatsApp
Isca: Descobrir com quem seus contatos no WhatsApp estão conversando com o “WhatsEspião”
Funcionamento: De acordo com o alerta da fabricante de antivírus PSafe, a vítima poderia fazer o download do programa “WhatsEspião” para espionar contatos e descobrir com quem estão conversando. Antes do download, porém, o link precisa ser compartilhado com outros contatos do WhatsApp e a vítima precisa fornecer suas informações. O aplicativo baixado não possui a função prometida e exibe propagandas no celular.
Prejuízo: Aplicativos que exibem propagandas podem aumentar o consumo da bateria e pacote de dados do celular, bem como prejudicar a utilização dos demais aplicativos com telas indesejadas de propaganda. Em alguns casos, essas propagandas podem oferecer serviços de SMS premium com custo cobrado direto na fatura ou descontado dos créditos.
Vídeo Chamada do WhatsApp
Isca: Realizar chamadas em vídeo pelo WhatsApp
Funcionamento: Antes de habilitar o suposto recurso, o usuário precisa encaminhar o link malicioso para dez amigos no WhatsApp. Depois, é preciso informar o número de telefone. No fim, a vítima verá mensagens que relatam problemas falsos no celular e que oferecem “atualizações de sistema” para “consertar” os danos, tentando assustar a vítima a ponto de ela efetuar o download. Segundo a Kaspersky Lab, essa tática é usada para promover “software suspeito de benefício limitado”.
Prejuízo: Ter um programa suspeito instalado no celular. O aplicativo pode introduzir falhas, mostrar mensagens mentirosas sobre problemas no celular e até fazer cobranças para solucionar problemas que não existem.
Descontos e promoções de produtos e serviços
Isca: Cupons de desconto em restaurantes ou passagens aéreas de graça
Funcionamento: A vítima recebe de um contato o link para uma página com supostos cupons de desconto para produtos e serviços. Para ter acesso, ela precisa compartilhar o link com dez amigos ou três grupos. A vítima também precisa fazer o download de um aplicativo fraudulento – a página pode dizer que a promoção vai acabar dentro de poucos minutos para que se apresse para baixar o app falso -, além de fornecer o número do celular para que ele seja cadastrado em serviços “premium”. A Kaspersky Lab detectou essa fraude oferecendo cupons de R$ 600 para passagens áreas da TAM. A fabricante de antivírus Eset encontrou ofertas para vales de R$ 50 em lanches no Burger King. As duas promoções são falsas.
Prejuízo: A vítima pode acabar com programas indesejados no celular, o que acarreta em redução de desempenho e bateria do celular, além de ser cadastrado em serviços pagos que de SMS que são cobrados na fatura ou descontados dos créditos.
Crédito para o celular
Isca: R$ 25 em créditos grátis para o celular pré-pago
Funcionamento: Você recebe uma mensagem (provavelmente encaminhada por um amigo) oferecendo R$ 25 em crédito para o seu celular. Caso clique no link, você terá que encaminhar a mensagem para os seus amigos ou grupos, exatamente como nas outras fraudes. No fim, é preciso informar o número do celular, o que pode resultar em um cadastro em serviços de SMS. O crédito, claro, jamais é ganho. Segundo a fabricante de antivírus PSafe, que descobriu o golpe, os golpistas criaram até um vídeo no YouTube para orientar as vítimas a realizar todos os passos corretamente.
Prejuízo: Perder ainda mais créditos com gastos com serviços de SMS indesejados.
Dicas
Qualquer oferta que exija que você compartilhe um link com seus contatos, seja no WhatsApp ou no Facebook, é suspeita. Embora algumas ofertas sejam legítimas, é um truque muito comum entre os golpistas para que as próprias vítimas divulguem a fraude. Verifique bem a página, consulte o conteúdo dela e, no caso do Facebook, se ela possui a marca de “página verificada” ao lado do nome.
Fique também atento a qualquer SMS que informe que seu celular foi cadastrado em serviços. Como aplicativos em seu celular podem ter permissões para enviar e ler SMS, apps maliciosos podem realizar o cadastramento de maneira automática. Esses serviços podem ser cobrados na sua conta ou debitados dos seus créditos. Consulte sua operadora o quanto antes para evitar transtornos. Alguns desses serviços têm cobrança diária.
Finalmente, não instale aplicativos fora da loja oficial do seu aparelho celular e, mesmo que o aplicativo esteja cadastrado na loja, é muito raro que um desconto ou serviço necessite da instalação do referido aplicativo para funcionar. Se não tiver certeza, não instale o aplicativo. Seu pacote de dados e a bateria do seu celular agradecem.