Quem busca descontos em passagens aéreas ou descobrir com quem os amigos conversam no WhatsApp pode acabar pagando caro na conta de telefone ou ver a bateria durar menos. O G1lista seis fraudes que circularam pelo WhatsApp em 2016 e já foram motivo de alerta feito pelas empresas de segurança Kaspersky Lab e PSafe.
O funcionamento dos ataques é parecido: uma oferta de um aplicativo, serviço ou promoção chega até um usuário via mensagem pelo WhatsApp; antes de aproveitar a dica, ele tem de compartilhá-la com contatos. Só que, mesmo fazendo tudo corretamente, não há recompensa. No melhor dos cenários, o celular dele acaba com um app indesejado sendo instalado, que consome bateria e exibe propagandas. Nos piores casos, a conta vai sair mais cara no fim do mês por causa de serviços de SMS e gastos com pacote de dados.
Embora o modo da operação não mude, é importante ficar atento: os criminosos sempre criam novas iscas.
Veja quem visitou seu perfil
Isca: Mensagem no WhatsApp com link promete mostrar quem "xeretou" ou visualizou seu "perfil" no WhatsApp.
Funcionamento: A fraude tenta convencer a vítima a acessar um link e depois compartilhar esse mesmo link para os seus contatos.
Por isso, a mensagem da fraude também deve chegar de um contato conhecido. Caso a vítima siga as orientações da página no link, ela vai acabar vendo diversas propagandas para serviços "premium", possivelmente cadastrando o celular em serviços via SMS.
A fraude foi descoberta pela Kaspersky Lab.
Prejuízo: Os serviços via SMS cadastrados pela vítima têm custo e o valor será cobrado na fatura do celular ou descontado dos créditos.
Pokémon Go Pro
Isca: Versão "melhorada" do jogo Pokémon Go
Funcionamento: Segundo a Kaspersky Lab, a vítima recebe uma mensagem no WhatsApp prometendo o download de uma versão inexistente do jogo Pokémon Go. O link deve vir de um dos contatos da vítima. Ao clicar no link, a página pedirá que a vítima compartilhe o mesmo link para os seus contatos antes de permitir o download. Em vez do suposto aplicativo do Pokémon Go, porém, o usuário acaba baixando um "adware" - um programa que exibe propagandas.
Prejuízo: Aplicativos que exibem propagandas podem aumentar o consumo da bateria e pacote de dados, bem como prejudicar a utilização dos aplicativos com telas indesejadas de propaganda. Em alguns casos, essas propagandas podem oferecer serviços de SMS premium e o custo cobrado direto na fatura ou descontado dos créditos.
Como espionar conversas no WhatsApp
Isca: Descobrir com quem seus contatos no WhatsApp estão conversando com o "WhatsEspião"
Funcionamento: De acordo com o alerta da fabricante de antivírus PSafe, a vítima poderia fazer o download do programa "WhatsEspião" para espionar contatos e descobrir com quem estão conversando. Antes do download, porém, o link precisa ser compartilhado com outros contatos do WhatsApp e a vítima precisa fornecer suas informações. O aplicativo baixado não possui a função prometida e exibe propagandas no celular.
Prejuízo: Aplicativos que exibem propagandas podem aumentar o consumo da bateria e pacote de dados do celular, bem como prejudicar a utilização dos demais aplicativos com telas indesejadas de propaganda. Em alguns casos, essas propagandas podem oferecer serviços de SMS premium com custo cobrado
Vídeo Chamada do WhatsApp
Isca: Realizar chamadas em vídeo pelo WhatsApp
Funcionamento: Antes de habilitar o suposto recurso, o usuário precisa encaminhar o link malicioso para dez amigos no WhatsApp. Depois, é preciso informar o número de telefone. No fim, a vítima verá mensagens que relatam problemas falsos no celular e que oferecem "atualizações de sistema" para "consertar" os danos, tentando assustar a vítima a ponto de ela efetuar o download. Segundo a Kaspersky Lab, essa tática é usada para promover "software suspeito de benefício limitado".
Prejuízo: Ter um programa suspeito instalado no celular. O aplicativo pode introduzir falhas, mostrar mensagens mentirosas sobre problemas no celular e até fazer cobranças para solucionar problemas que não existem.
Descontos e promoções de produtos e serviços
Isca: Cupons de desconto em restaurantes ou passagens aéreas de graça
Funcionamento: A vítima recebe de um contato o link para uma página com supostos cupons de desconto para produtos e serviços. Para ter acesso, ela precisa compartilhar o link com dez amigos ou três grupos. A vítima também precisa fazer o download de um aplicativo fraudulento - a página pode dizer que a promoção vai acabar dentro de poucos minutos para que se apresse para baixar o app falso -, além de fornecer o número do celular para que ele seja cadastrado em serviços "premium". A Kaspersky Lab detectou essa fraude oferecendo cupons de R$ 600 para passagens áreas da TAM. A fabricante de antivírus Eset encontrou ofertas para vales de R$ 50 em lanches no Burger King. As duas promoções são falsas.
Prejuízo: A vítima pode acabar com programas indesejados no celular, o que acarreta em redução de desempenho e bateria do celular, além de ser cadastrado em serviços pagos que de SMS que são cobrados na fatura ou descontados dos créditos.
Crédito para o celular
Isca: R$ 25 em créditos grátis para o celular pré-pago
Funcionamento: Você recebe uma mensagem (provavelmente encaminhada por um amigo) oferecendo R$ 25 em crédito para o seu celular. Caso clique no link, você terá que encaminhar a mensagem para os seus amigos ou grupos, exatamente como nas outras fraudes. No fim, é preciso informar o número do celular, o que pode resultar em um cadastro em serviços de SMS. O crédito, claro, jamais é ganho. Segundo a fabricante de antivírus PSafe, que descobriu o golpe, os golpistas criaram até um vídeo no YouTubepara orientar as vítimas a realizar todos os passos corretamente.
Prejuízo: Perder ainda mais créditos com gastos com serviços de SMS indesejados.
Dicas
Qualquer oferta que exija que você compartilhe um link com seus contatos, seja no WhatsApp ou no Facebook, é suspeita. Embora algumas ofertas sejam legítimas, é um truque muito comum entre os golpistas para que as próprias vítimas divulguem a fraude. Verifique bem a página, consulte o conteúdo dela e, no caso do Facebook, se ela possui a marca de "página verificada" ao lado do nome.
Fique também atento a qualquer SMS que informe que seu celular foi cadastrado em serviços. Como aplicativos em seu celular podem ter permissões para enviar e ler SMS, apps maliciosos podem realizar o cadastramento de maneira automática. Esses serviços podem ser cobrados na sua conta ou debitados dos seus créditos. Consulte sua operadora o quanto antes para evitar transtornos. Alguns desses serviços têm cobrança diária.
Finalmente, não instale aplicativos fora da loja oficial do seu aparelho celular e, mesmo que o aplicativo esteja cadastrado na loja, é muito raro que um desconto ou serviço necessite da instalação do referido aplicativo para funcionar. Se não tiver certeza, não instale o aplicativo. Seu pacote de dados e a bateria do seu celular agradecem.