Eset alerta: fraude usa falso recurso de videochamada no WhatsApp

A empresa global de segurança da informação Eset identificou uma nova campanha maliciosa que usa o falso lançamento de uma nova funcionalidade de videochamada para WhatsApp. Os cibercriminosos pretendem enganar os utilizadores para que, sem saberem, se inscrevam em diferentes serviços de mensagens pagas.

Para disseminar a fraude, os cibercriminosos divulgam uma mensagem no Twitter oferecendo o novo recurso de videochamada do WhatsApp, convidando os utilizadores a aceder a um link para fazer download da funcionalidade. Ao clicar na mensagem pelo dispositivo móvel, os internautas são redirecionados para um site, no qual são convidados a habilitar o recurso de “videochamada”.

Em seguida, segundo a Eset, os utilizadores são redirecionados para uma página falsa, que simula as funcionalidades de um site legítimo, na qual as vítimas são obrigadas a compartilhar a mensagem sobre o novo serviço de videochamada com diferentes contatos ou grupos de WhatsApp, a fim de realizar a verificação do user.

Após compartilhar a mensagem com os seus contatos para conseguir ativar a nova funcionalidade, o utilizador recebe uma notificação informando que o sistema operativo do telefone está desatualizado e que somente após a atualização poderá usar a função de videochamada.

Após ativar a atualização, é solicitado ao utilizador que digite o número do telemóvel, sem saber que, na verdade, está a assinar um dos diferentes serviços de mensagens Premium.

”Esse tipo de fraude tem crescido muito nos últimos anos e explora, especialmente, os utilizadores menos atentos, que gostam de ativar novos recursos, obter vouchers de descontos e participar em promoções, entre outras coisas, e acabam inscritos em serviços de SMS pagos ou a receber códigos maliciosos”, afirma Camillo Di Jorge, executivo da Eset.

O executivo acrescenta que é importante que os utilizadores tenham consciência dos cuidados a ter ao aceder a links suspeitos, a fim de evitar cair em fraudes como esta.