Quanto mais popular o aplicativo, maiores serão as chances de vermos usuários e até empresas de má fé tirando proveito disso. Nesta semana, montei uma lista com os principais golpes envolvendo o WhatsApp e algumas dicas de como evitar cair neste tipo de enrascada.

Todas as informações reunidas abaixo foram disponibilizadas por empresas especializadas em proteção e segurança cibernética, tais como a ESET, a Kaspersky Lab e a PSafe.

Pegue um atalho

Golpe no WhatsApp: videochamadas:

Quando as videochamadas ainda estavam apenas disponíveis para a versão beta do WhatsApp, mensagens instantâneas prometendo o recurso para usuários fora do programa de testes do mensageiro começaram a pipocar nos chats.

Depois, com a liberação oficial das videochamadas para as plataformas Android, iPhone e Windows Phone, uma série de golpes surgiram aproveitando-se da novidade.

Aplicativos da plataforma Android não enviam correntes para os usuários:

O problema é que um número muito grande de vítimas foi registrado e, inclusive, imagens de sites como o AndroidPIT e AndroidPolice passaram a ser usadas para ilustrar a primeira página de sites que propagam este tipo de golpe, como você pode ver abaixo:

Este site usou uma imagem de um artigo do AndroidPIT para promover golpes: não fazemos propaganda para o WhatsApp:

Este tipo de campanha, conhecida como fraude online, apesar de oferece menor risco às vítimas (do que as campanhas que propagam malware), também podem acarretar em roubo de dados. Infelizmente, o WhatsApp não é o único app usado para tal fraude, mas como possui um grande número de usuários, as chances de ocorrerem são muito grandes. No site da ESET é possível ver que só no Brasil, mais de 10 mil usuários caíram neste golpe.

Lembre-se, você só pode atualizar o aplicativo a partir da Google Play Store e no seu smartphone. Isso ocorre de forma manual ou automática, depende das configurações da loja no seu aparelho. Você também pode tentar fazer isso através do download do APK do aplicativo, mas tenha certeza de que confia na fonte que disponibilizou o APK.

Logo, não clique em mensagens que ofereçam a opção de videochamadas no WhatsApp se você precisar passá-la antes para 5 ou 10 amigos. Os aplicativos da plataforma Android não enviam correntes para os usuários.

 

Golpe no WhatsApp: espionar conversas:

O ataque do WhatsEspião finge oferecer uma funcionalidade inédita para os usuários do mensageiro: espiar com quem seus contatos estão conversando no WhatsApp naquele instante e o que estão falando. Parece ingenuidade, mas até o momento, mais de 100 mil usuários já foram afetados e acessaram o link malicioso.

Para ativar o recurso, assim como acontece com a grande maioria de golpes no WhatsApp que você verá neste artigo, o falso comunicado induz o usuário a compartilhar o link com dez amigos ou grupos para depois fazer o download do app com a função “WhatsEspião”.

Por uma questão de segurança e privacidade, este tipo de app não existe:

 

Ao fazer isso, a vítima é orientada a preencher os seus dados em sites maliciosos, que podem efetuar cobranças indevidas, ou mesmo a baixar apps falsos, deixando o aparelho vulnerável a outros tipos de crimes ou tendo prejuízo financeiro.

Lembre-se que se você se cadastrar em serviços de SMS pago, corre o risco de ter seus dados expostos ou roubados.

 

Golpe no WhatsApp: versão Premium é malware:

Com a promessa de colocar você no mesmo patamar das celebridades que podem fazer videochamadas e enviar 100 imagens ao mesmo tempo, o falso serviço Premium do WhatsApp é um malware que pode infectar o seu smartphone, oferecendo acesso aos seus dados a terceiros, como o seu comportamento na web, por exemplo.

O golpe do WhatsApp Gold foi visto pela primeira vez em 2014, quando a mensagem que prometia mais funções ao se cadastrar em uma suposta versão Premium do mensageiro já fazia vítimas.

Assim, se você receber uma mensagem com o convite para atualizar o seu WhatsApp para a versão Gold, ignore na hora. E mesmo que você esteja consciente de que este tipo de mensagem é maliciosa, alerte outras pessoas, especialmente os seus contatos.

 

Não existe algo como o WhatsApp Gold:

O que fazer se você instalou o WhatsApp Gold
Se você recebeu a uma mensagem via SMS com a seguinte frase: “Olá, finalmente versão secreta do Whatsapp Golden vazou, essa versão é usada apenas por grandes celebridades. Agora você também pode usar” (Hey Finally Secret Whatsapp golden version has been leaked, This version is used only by big celebrities. Now we can use it too), e clicou nela, provavelmente você está infectado.

Como remover vírus do seu Android
O Malware também pode chegar como uma mensagem normal via conversa no WhatsApp, e se parecerá com isso:

Assim se parece a mensagem do WhatsApp Gold contendo um malware:

A partir do momento em que você clica no link, o malware será descarregado e instalado no seu smartphone. Se caiu na tentação de clicar no link, deverá remover imediatamente o aplicativo recém instalado. Se você não encontrar o app, siga os seguintes passos:

Golpe no WhatsApp: ganhe “Emoticons animados”

O WhatsApp já foi vítima de uma corrente de scareware, mensagens conhecidas por assustar os usuários. No caso do WhatsApp, uma mensagem prometendo um novo pacote de emoticons foi a tática utilizada.

Essa mensagem promete emoticons animados para o WhatsApp e vem com um link para baixá-los. Entretanto, quando clicado, uma outra mensagem aparece, pedindo que o usuário repasse a mensagem original para, no mínimo, 10 contatos ou 3 grupos, garantindo, assim, que o scareware se espalhe.

 

Apesar da mensagem não trazer malefícios para o usuário, ela é antiética:

whatsapp emoticon virus

Após 5 minutos, um alerta surge na tela, informando que o navegador está quase sem memória e pedindo uma atualização. Mesmo que esse alerta seja ignorado, pop-ups insistentes aparecem, pedindo que o usuário instale a correção. Essa correção é, na verdade, o app UC Browser, que é um aplicativo legítimo e conhecido.

Como aumentar a segurança no Android:

whatsapp scare1

De acordo com o Kaspersky Lab, apesar da mensagem não trazer malefícios para o usuário, ela é antiética, pois usa a tática de assustar o usuário até que ele instale um aplicativo que não quer.

Golpe no WhatsApp: créditos para celulares pré-pagos:

Usuários de celulares pré-pagos vem sendo enganados com a falsa promessa de crédito grátis para planos pré-pagos. Mais de 25 mil pessoas caíram neste golpe ai clicar no link malicioso que chega em forma de mensagem no de um contato conhecido ou de algum grupo do WhatsApp convidando as pessoas a clicarem no anúncio da promoção, também conhecido por phishing.

O ataque possui até um vídeo no Youtube com o passo a passo da falsa promoção, pode expor ou roubar os dados dos usuários além de causar prejuízos financeiros, pois cadastra as vítimas em serviços de SMS pagos. Em seguida, o falso comunicado induz o usuário a compartilhar o link com dez amigos e cinco grupos para assim estar apto a receber os créditos. Após seguir os passos indicados, o usuário é enviado para uma página de cadastramento em serviço pago de SMS.

 

Golpe no WhatsApp: serviço de mensagens gratuito para PCs:

Muito antes da versão web do WhatsApp estar disponível, o mensageiro foi inundado por promessas de uso do serviço via navegador. Na época, os pesquisadores do Laboratório de Pesquisa da ESET América Latina identificaram um novo golpe online voltado para usuários brasileiros.

Se tratava de um e-mail, supostamente enviado pela equipe do WhatsApp, que promete o uso do aplicativo de mensagens instantâneas para o PC. Mas na realidade, o objetivo era instalar um Trojan (Cavalo de Troia) na máquina dos usuários, para roubar informações bancárias pessoais. Dezenas de pessoas já foram infectadas pelo malware.

A jogada dos cibercriminosos era enviar um e-mail oferecendo o WhatsApp para PCs de forma gratuita aos usuários e sugere que o mesmo baixasse o aplicativo em um link como este da imagem abaixo:

Uma vez executado, o sistema descarrega outro código malicioso: Win32/Spy.Banker.AALL, um Trojan capaz de roubar informações pessoais, especificamente, relacionadas a dados bancários. O suposto arquivo executável – chamado “Whatsapp” – era um código malicioso, identificado como Win32/TrojanDownloader.Banload.

Se você é um usuário do WhatsApp, lembre-se, os desenvolvedores do aplicativo não costumam enviar convites ou notificações via e-mail.

Como se proteger de Golpes no WhatsApp:

Para propagar seus golpes no WhatsApp, os criminosos virtuais utilizam a chamada engenharia social, ou seja, fazer com que os usuários sejam induzidos por temas que lhe são populares. De acordo com os analistas da Kaspersky no Brasil, o sistema do WhatsApp consegue detectar mensagens que são distribuídas em larga escala e excluem o usuário que a promove. Isso faz com que os criminosos induzam as vítimas a espalhar o golpe sem que estas percebam.

Dicas para aumentar a segurança no Android
Para fazer isso, os criminosos utilizam o compartilhamento do golpe se em pequenas partes, mas constantes. Por isso, temos mensagens pedindo aos usuários que enviem o código malicioso por, no máximo, 10 contatos, em até três grupos, por exemplo. Isso dificulta o trabalho dos administradores do WhatsApp em detectar movimentos anormais.

A melhor arma contra a disseminação de golpes no WhatsApp é a informação:

Agora que você sabe como isso acontece, saiba como evitar este tipo de problema.problemas como esse:

Não acredite em mensagens que prometem novos emoticons ou emojis, mesmo que venham de alguém conhecido;
Não instale aplicativos que você não conheça;
Não acredite em alertas que piscam, vibram ou que digam que o seu smartphone está com vírus;
Mantenha o seu navegador atualizado;
Lembre-se que temas populares são usados com isca;
Não acredite em “cupons” de desconto;
Não caia na balela do pacote Premium;
Cobrança repentina de créditos não chegam via WhatsApp, não clique neste tipo de mensagem
No caso dos sites que induzem o usuário a compartilhar links suspeitos, qualquer solução de segurança instalada no smartphone já consegue evitar esse tipo de golpe. Isso porque os antivírus já usam uma blacklist que contêm uma relação de sites que praticam esse golpe e bloqueiam essas páginas.

Confira 11 opções de aplicativos Antivírus para o seu Android
Já no caso das páginas que oferecem os tais conteúdos Premium e que envolvem o uso de cadastros, os antivírus pouco podem fazer. Resta a você ficar atento ao consumo dos créditos do seu plano pré-pago ou a cobranças indevidas na sua fatura em caso de pós-pagos.

Agora, a melhor arma para evitar a disseminação deste tipo de golpe no WhatsApp é a informação e o compartilhamento de alertas entre seus contatos. Assim, caso você receba uma mensagem com cupons de descontos ou a promessa de recursos do WhatsApp, apague tudo rapidamente e alerte seus contatos. Para tanto, basta pressionar a mensagem longamente e clicar no ícone da lixeira.

A boa notícia é que não foram encontrados golpes via WhatsApp que disseminam trojans bancários, que tentam roubar dados como senhas e números de cartões de crédito. Os criminosos têm preferido ganhar dinheiro de forma indireta, através de uma instalação programas ou por meio de um serviço Premium.

Você já se deparou com algum tipo de ação suspeita no WhatsApp?

Este artigo foi criado com o objetivo de reunir os principais golpes conhecidos do WhatsApp para Android. Por isso, sempre que uma nova tentativa de golpe chegar ao aplicativo, este artigo será atualizado.

Fonte: ESET, Kaspersky Lab, PSafe