Pesquisadores da empresa de soluções em Proteção de Endpoint, Kaspersky Lab, detectaram várias mensagens que utilizam o novo serviço de chamadas telefônicas do WhatsApp como gancho para ataques cibernéticos na América Latina. Até o momento, as ações espalham links suspeitos de instalação de programas móveis para a plataforma Android, especialmente de Adware, em um esquema chamado “pay-per-install” ou “instalações patrocinadas”.
O ataque começa com uma mensagem, que chega em português ou espanhol, enviada por um contato conhecido: “Olá, quer fazer chamadas grátis no seu Whatsapp? clique nesse link %u2192 http://chamadaswhatsapp.com”. As mensagens convidam usuários a entrar em um site onde supostamente se pode ativar os novos recursos de chamadas.
Se a página for aberta em um dispositivo móvel, irá adaptar o seu formato para a tela do celular. Para “ativar” o serviço, a vítima deve convidar seus amigos, espalhando a mensagem para dez contatos no WhatsApp. Depois que a pessoa envia a mensagem para os amigos, uma página irá se abrir. Dependendo do país e da localização, o conteúdo apresentado será diferente, mas em todos os casos oferece a instalação de aplicativos maliciosos conhecidos como Adware, programas de propaganda ou “scareware” - falsos antivírus ou falsos limpadores de telefone.
“Ainda que seja um ataque que se baseia em engenharia social para se espalhar, muita gente caiu na armadilha e está enviando mensagens de maneira massiva para seus contatos. Até o momento, os criminosos estão distribuindo apenas Adware, mas é só uma questão de tempo até que comecem a distribuir programas maliciosos mais agressivos, como trojans bancários, bots ou trojans SMS que podem roubar dinheiro diretamente das vítimas”, explica Fabio Assolini, Analista Sênior de Segurança da Kaspersky Lab.
Para ativar o recurso de chamadas do WhatsApp, - até o momento disponível apenas para usuários de Android -, basta pedir a um contato que já tem tenha o recurso ativado que o chame. Assim, a opção será ativada em seu telefone e o laiaute da tela principal do WhatsApp mudurá, apresentando as opções ligações, conversas e contatos.
Diário de Pernambuco
O ataque começa com uma mensagem, que chega em português ou espanhol, enviada por um contato conhecido: “Olá, quer fazer chamadas grátis no seu Whatsapp? clique nesse link %u2192 http://chamadaswhatsapp.com”. As mensagens convidam usuários a entrar em um site onde supostamente se pode ativar os novos recursos de chamadas.
Se a página for aberta em um dispositivo móvel, irá adaptar o seu formato para a tela do celular. Para “ativar” o serviço, a vítima deve convidar seus amigos, espalhando a mensagem para dez contatos no WhatsApp. Depois que a pessoa envia a mensagem para os amigos, uma página irá se abrir. Dependendo do país e da localização, o conteúdo apresentado será diferente, mas em todos os casos oferece a instalação de aplicativos maliciosos conhecidos como Adware, programas de propaganda ou “scareware” - falsos antivírus ou falsos limpadores de telefone.
“Ainda que seja um ataque que se baseia em engenharia social para se espalhar, muita gente caiu na armadilha e está enviando mensagens de maneira massiva para seus contatos. Até o momento, os criminosos estão distribuindo apenas Adware, mas é só uma questão de tempo até que comecem a distribuir programas maliciosos mais agressivos, como trojans bancários, bots ou trojans SMS que podem roubar dinheiro diretamente das vítimas”, explica Fabio Assolini, Analista Sênior de Segurança da Kaspersky Lab.
Para ativar o recurso de chamadas do WhatsApp, - até o momento disponível apenas para usuários de Android -, basta pedir a um contato que já tem tenha o recurso ativado que o chame. Assim, a opção será ativada em seu telefone e o laiaute da tela principal do WhatsApp mudurá, apresentando as opções ligações, conversas e contatos.
Diário de Pernambuco
Nenhum comentário :
Postar um comentário