Os cibercriminosos voltaram a utilizar recursos prometidos para o WhatsApp com o intuito de criar novos ataques. O golpe não é novo e trata-se de falsas campanhas para convencer aos usuários do aplicativo a se registrarem em serviços pagos não-solicitados e a realizarem o download de aplicações maliciosas.

Desta vez, o pretexto da campanha é a suposta nova funcionalidade de videochamadas do WhatsApp. A novidade vem sendo divulgada desde maio, no entanto, ainda não foi oficialmente lançada pela companhia.

O Golpe

Para atrair novas vítimas, estão sendo compartilhadas mensagens de Whatsapp com a divulgação da nova funcionalidade.

Whatsapp_

A fim de tornar o golpe mais convincente, os cibercriminosos colocaram o domínio do WhatsApp no foto thumb do compartilhamento e registraram um domínio falso terminado com “whatsapp.com”.

Quando o link é acessado, a vitima é levada a uma página que apresenta um botão de “Ativar Videochamadas”.

Videochamadas no WhatsApp

Ao pressionar o botão de “Ativar Videochamadas”, uma barra de carregamento é apresentada, informando que o servidor está sendo contatado e mostra o avanço dessa execução, mas nada (de fato) ocorre.

Videochamadas no WhatsApp

Ao completar a barra de carregamento, inicia-se a viralização do golpe. Nesta etapa, a vítima é informada de que para ativar a videochamada deve compartilhar o link com 5 amigos e 5 grupos.

Videochamadas no WhatsApp_3

 

Videochamadas no WhatsApp_4

Caso o compartilhamento não tenha sido concluído, ao clicar no botão “Ativar Videochamadas”, é apresentada uma mensagem informando que é necessário convidar mais amigos.

Ao realizar os compartilhamentos, o navegador da vítima é redirecionado para diferentes páginas através de um link de rotor de anúncios. Para cada acesso, uma página diferente é apresentada, dependendo da parametrização da campanha de anúncio.

No caso deste golpe, as páginas do rotor de anúncio eram frequentemente utilizadas para o download de diferentes aplicações, tais como navegadores e toolbars – sendo algumas dessas aplicações classificadas como PUA.

Videochamadas no WhatsApp_5

Quando o download é realizado, o cibercriminoso responsável pelo golpe recebe uma comissão. Portanto, é importante estar atento para não baixar aplicações potencialmente indesejadas, acreditando que se trata de uma suposta nova funcionalidade e terminar ajudando o fraudador a tornar o golpe cada vez mais lucrativo.

Semelhanças com o golpe dos novos emoticons românticos

O golpe das videochamadas possui muitas semelhanças com a fraude que publicamos anteriormente sobre os novos emoticons românticos, também para Whatsapp. Desta vez, os cibercriminosos continuam utilizaram a mesma plataforma de publicidade, aproveitando a mesma falha de segurança.

Assim como no caso anterior, o registro do domínio utilizado foi realizado por meio do Domains By Proxy, a fim de resguardar a identidade dos idealizadores do golpe.

Videochamadas no WhatsApp_6

Há também alguns trechos de códigos semelhantes, além de repetir o padrão de nomes de algumas funções também utilizadas no outro caso.

Videochamadas no WhatsApp_7

Desta forma, esta nova falsa campanha de WhatsApp repete o seguinte modo de operação anterior:

  1. Criação do rotor de anúncio na plataforma de publicidade.
  2. Criação do domínio com proteção de anonimato.
  3. Viralização através do WhatsApp.
  4. Redireção para páginas de download de aplicações ou inscrição de serviços não solicitados.

Contramedida da plataforma de publicidade

A falha de segurança que permite fraudar a plataforma de publicidade é a utilização de um link fixo para a campanha, permitindo um número ilimitado de conversões. Dessa forma, o fraudador pode promover um único link para obter o maior número possível de vítimas e ser recompensado por cada conversão.

Para combater esse tipo de fraude, outras platafomas de publicidade, como o Google AdWords, atrela cada link a uma conversão através do parâmetro gclid na URL. Assim, a fraude já não se torna mais lucrativa, pois se o link não é alterado na campanha de viralização, ele irá proporcionar um número limitado de conversões.

Cuidados com o WhatsApp

A prática de phishing é utilizada por cibercriminosos há bastante tempo e agora vemos uma variedade maior de canais utilizados, como SMS e, neste caso, o WhatsApp. Assim, o uso do aplicativo também deve empregar as precauções tomadas para a utilização de emails.

É necessário estar sempre atento para não clicar em links desconhecidos, principalmente quando estão relacionados a temas demasiadamente chamativos. Procure também evitar o compartilhamento desse tipo de campanha e, para estar protegido, utilize uma solução de anti-phishing no dispositivo mobile.

Leia também algumas dicas de segurança para proteger seu WhatsApp.