3 características que cibercriminosos se valem para aplicar golpes no WhatsApp

O Laboratório da Eset , empresa de detecção proativa de ameaças, elaborou um relatório que reúne os principais golpes do WhatsApp que ocorreram mundialmente nos últimos dois anos. O estudo constata que o Brasil é o segundo País mais afetado da América Latina, atrás do México.

“Embora o WhatsApp tenha implementado medidas de segurança, isso não impediu que os ataques continuassem ocorrendo. É por isso que a educação preventiva aliada ao uso de soluções de segurança nos dispositivos dos usuários desempenha papel fundamental”, diz Lucas Paus, especialista em segurança de TI da Eset América Latina.

O relatório “Golpes milionários em seu bolso” (em espanhol) apresenta detalhes das últimas descobertas da Eset sobre os vários ataques propagados via WhatsApp.

Por que ocorrem?

Esses golpes se espalham muito rapidamente, de forma massiva e sem gastos financeiros para o cibercriminoso. É possível dividir os golpes em duas categorias: a primeira é caracterizada por oferecer aos usuários novos recursos, como novos emoticons, espionagem de contatos, personalização de design, entre outros; e a segunda inclui aqueles golpes que oferecem prêmios, como descontos em ingressos ou compras on-line, e é mascarado atrás de grandes marcas. O relatório da Eset é focado no segundo grupo de fraudes.

Segundo a análise, os cibercriminosos costumam se aproveitar de três características fundamentais da rede social:

1. O número de usuários da rede está completamente relacionado ao número de possíveis vítimas.

2. Falta proteção contra Engenharia Social, assim como um canal para denunciar links maliciosos que estão sendo compartilhados de forma viral.

3. Há uma facilidade em enviar mensagens para um grande número de pessoas simultaneamente.

Que empresas são afetadas

Em 2016, os cibercriminosos utilizaram a imagem de diversas empresas como iscas para promover cupons falsos de promoções e descontos. Nomes como McDonalds, Burguer King, Zara, Carrefour, , Walmart, Amazon, entre outros foram indevidamente utilizados. Ao longo de 2017, a Eset reconheceu campanhas que afetaram a Coca-Cola, a Budweiser, a Nike e a Lancôme, entre outras. Todos utilizados para enganar os usuários, já que os golpistas pegaram os nomes e logotipos das empresas sem que estas tivessem qualquer tipo de vínculo com os golpes.

Para mostrar a força destas fraudes, a Eset mensurou que pelo menos 22 milhões de pessoas foram vítimas de um único acontecimento. Em termos geográficos, os três países mais afetados do mundo foram Índia, México e Brasil.

Como funcionam?

O sistema de monetização do golpe é composto por um conjunto de redirecionamentos que, dependendo da posição geográfica, realizará ações diferenciadas, como assinatura de números Premium SMS, visualização de diversos conteúdos, cadastro para outros serviços ou o download de aplicativos. Todas estas opções sempre serão algum tipo de propaganda enganosa para realizar o roubo de informações.

“Um dos principais objetivos dos Laboratórios Eset é alertar e conscientizar sobre os diferentes golpes digitais que existem e como se espalham, a fim de entender que tipo de ameaças podem afetar os usuários. Como resultado, começamos a analisar diversas campanhas que circulam por meio de um serviço de mensagens instantâneas em massa e que estão vinculadas a vários países, entidades comerciais de ampla distribuição geográfica, diferentes moedas e até mesmo idiomas”, explica Paus.

A Eset alerta que a educação, combinada com o suporte de soluções de segurança, são as principais ferramentas para proteger os usuários contra essas ameaças, que provavelmente ainda irão permanecer presentes em nosso dia a dia por vários anos.