O WhatsApp voltou a ser alvo de um golpe sazonal, desta vez explorando o interesse dos usuários brasileiros pelo Natal. Circula pelo aplicativo uma mensagem que promete “novos emoticons animados” com motivos natalinos.
No entanto, trata-se de uma oferta falsa, com o objetivo de levar o usuário a assinar serviços de telefonia celular ou baixar outros apps. Novas funções e falsos cupons são as iscas favoritas dos hackers.

De acordo com o pesquisador de segurança do Kaspersky Lab, Fabio Assolini, a situação é a mesma já vivida em outras épocas do ano: os responsáveis pelo ataque criam mensagens com recursos ainda inexistentes no WhatsApp e começam a disseminar uma página que parece verdadeira, mas que não realiza a instalação das ferramentas. No golpe mais recente são oferecidos emoticons com animação visual, algo que não existe no mensageiro.
O especialista explica que, se a vítima fizer todo o caminho, será direcionada para sites afiliados – páginas comerciais que fazem a instalação de softwares, inclusive alguns legítimos, mas que pagam pela exposição por meio do programa de afiliados.
No teste realizado pelo TechTudo, foi oferecido o download do Uber após clicar no botão oferecido pela página intitulada “Novos Emoticons Animados Natal 2017!”. Assolini ressalta que “É provável que essas empresas de apps legítimas não saibam que os autores do ataque estão usando esquemas espúrios para forçar a instalação em usuários inocentes”.

Donos de celulares com o sistema Android têm um motivo a mais para se preocupar: o redirecionamento, em alguns casos, leva para páginas de serviços premium (assinaturas oferecidas por parceiros de operadoras de telefonia celular). Ao informar seu número, eles são cadastrados e passam a ter um valor semanal descontado do plano, seja ele pré ou pós-pago.
A análise do Kaspersky Lab, feita a pedido do TechTudo, revela que o endereço online usado pelo golpe já esteve envolvidos em situações similares, desde que os atacantes passaram a usar o WhatsApp como chamariz para passar a perna nos internautas. A página foi bloqueada mais de mil vezes nos antivírus e softwares de segurança desenvolvidos pela Kaspersky desde que o ataque foi identificado.