Campanha maliciosa, que circula há duas semanas, já obteve mais de 64 mil cliques ao prometer falsa funcionalidade de identificação dos contatos que visualizaram fotos ou status no WhatsApp.
Janeiro de 2017 – A ESET – fornecedora de soluções para segurança da informação, pioneira em proteção proativa – identificou uma nova campanha propagada pelo WhatsApp que promete a funcionalidade de visualizar todos os números que adicionaram o contato do usuário no WhatsApp, com o objetivo ver sua foto ou status. A campanha, que está ativa há duas semanas, já obteve mais de 64 mil cliques.
Na ação, os cibercriminosos utilizam o formato de outros golpes aplicados no WhatsApp. Na ação, o usuário recebe um link que promete ativar a nova funcionalidade mas, ao clicar, é direcionado para uma página maliciosa, na qual é induzido a compartilhar o falso link com dez amigos ou cinco grupos para ativar a funcionalidade. Em seguida, a vítima é redirecionada para uma plataforma de publicidade contratada pelo cibercriminoso, e é estimulada a se inscrever no serviço de SMS Premium para liberar o acesso ao visualizador de conversas.
Apesar do golpe ser parecido com outros recentes aplicados no WhatsApp, ele traz algumas novidades. A primeira refere-se à página de anúncios na qual o usuário é direcionado. Para dificultar a análise, dessa vez, os cibercriminosos modificaram o código fonte da página. Além disso, o script principal está ofuscado e hospedado em outra área, permitindo que o código malicioso seja propagado em diferentes páginas ao mesmo tempo. Além disso, a campanha conta com suporte para seis idiomas diferentes.
Outro diferencial é que código utilizado possui em sua configuração a quantidade de compartilhamentos realizados entre grupos e amigos, incluindo também o link encurtado da plataforma de publicidade. Como resultado, o mesmo script que está ofuscado, acaba sendo utilizado em diferentes páginas para facilitar a criação e utilização de novos domínios, a fim de aumentar a abrangência do golpe.
“Apesar de trazer novidades, o modo de atuação do golpe não é novo. Os cibercriminosos tentam enganar os usuários do WhatsApp para que os mesmos se inscrevam – mesmo sem saber – em serviços de SMS Premium”, afirma Camillo Di Jorge, Presidente da ESET Brasil. “É importante que os usuários fiquem atentos às mensagens do WhatsApp e não cliquem em links que contenham informações suspeitas, independentemente de quem as envia”, acrescenta.
Saiba mais: http://blogs.eset.com.br/laboratorio/2017/01/05/2017-nova-campanha-whatsapp/
Sobre a ESET
Fundada em 1992, a ESET é uma fornecedora global de soluções de segurança que provê proteção de última geração contra ameaças virtuais. A empresa está sediada na cidade de Bratislava (Eslováquia), com centros de distribuição regionais em San Diego (Estados Unidos), Buenos Aires (Argentina) e Singapura, e com escritórios em São Paulo (Brasil), Cidade do México (México), Praga (República Chega) e Jena (Alemanha). A ESET conta ainda com Centros de Pesquisa em nove países e uma ampla rede de parceiros em mais de 180 localidades
Sobre a ESET
Fundada em 1992, a ESET é uma fornecedora global de soluções de segurança que provê proteção de última geração contra ameaças virtuais. A empresa está sediada na cidade de Bratislava (Eslováquia), com centros de distribuição regionais em San Diego (Estados Unidos), Buenos Aires (Argentina) e Singapura, e com escritórios em São Paulo (Brasil), Cidade do México (México), Praga (República Chega) e Jena (Alemanha). A ESET conta ainda com Centros de Pesquisa em nove países e uma ampla rede de parceiros em mais de 180 localidades.
Desde 2004, a ESET opera na América Latina, a partir de Buenos Aires, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.
Além de seu produto mais conhecido, o ESET NOD32 Antivírus, desde 2007, a ESET oferece o ESET Smart Security, uma solução unificada que utiliza a multipremiada proteção proativa. As soluções ESET oferecem aos clientes corporativos o maior retorno sobre investimento (ROI) da indústria, ao garantir uma alta taxa de produtividade, velocidade de exploração e um uso mínimo de recursos.
Para mais informações, acesse o site www.eset.com.br, o blog http://blogs.eset.com.br/laboratorio/, ou acompanhe a ESET nas redes sociais: https://www.facebook.com/EsetBrasil e https://twitter.com/eset_brasil
