Golpes de phishing, aqueles que tentam “pescar” alguma informação valiosa de seu computador, não são novidade para quem usa a internet. Como todo tipo de malandragem, a criatividade não tem limites quando se trata de enganar alguém. Quem entrou nessa dança agora foi o WhatsApp, que está sendo usado de fachada para uma tentativa de phishing via email.
Funciona assim: você recebe um email em português cujo remetente é chamado “Web WhatsApp”, mas que na verdade vem do computador de alguém infectado, normalmente de endereços como Outlook.com ou Hotmail. O assunto do email diz “[Usuário] enviou mensagem de áudio – (3284)”, e como provavelmente o nome é familiar, por ser alguém que tem seu endereço eletrônico registrado, não sobram dúvidas para desconfiar dessa tentativa de golpe.
No corpo do email, encontramos o logotipo do WhatsApp e um player para tocar a suposta mensagem de áudio. Quando clicamos nele, a maldade está feita: o computador é contaminado por um trojan que tem a intenção de roubar informações bancárias da vítima.
Atacando pela popularidade
Como quase todo mundo hoje em dia usa o mensageiro em seus dispositivos móveis, o logotipo do aplicativo no corpo do email é bastante convincente, sem contar o nome do usuário que o enviou, que você provavelmente conhece.
Segundo o FAQ no site do WhatsApp, a empresa não envia nenhum tipo de mensagem para seus usuários, nem via email, nem pelo próprio aplicativo, incluindo avisos de mensagens de voz, fotos, vídeos ou qualquer coisa relacionada a pagamentos. Eles recomendam que, sempre que algo assim for recebido, o usuário apague a mensagem falsa e bloqueie o remetente.
Todo cuidado é pouco ao usar qualquer recurso de comunicação na internet. Se você não tiver certeza absoluta sobre uma mensagem recebida, apague-a imediatamente e, caso ela venha de algum remetente conhecido, avise a pessoa para que ela tome as providências necessárias para se livrar desse problema.
Fontes
Categorias