Ao longo deste ano temos acompanhado diversas campanhas que utilizam o WhatsApp para a propagação de ameaças. Recentemente escrevemos a respeito de um golpe que atingiu mais de 10 mil vítimas no Brasil em apenas uma hora.

Apesar do alerta, campanhas maliciosas no WhatsApp continuam ativas e impactando um grande número de usuários. Recentemente verificamos quatro campanhas, todas elas promovendo links de plataformas de publicidade que levam as vítimas a páginas de inscrição de serviços premium.

w_1

Campanhas ativas que se propagam por mensagens de WhatsApp.

Caso os usuários que recebem essas mensagens ardilosas não prestem a devida atenção, irão não apenas ajudar a propagá-las ainda mais, mas também podem acabar inscritos em serviços não solicitados, tendo créditos de suas contas telefônicas descontados.

Um fato curioso, que já havíamos observado, é que esses golpes guardam muitas semelhanças entre si. De uma campanha para outra, são realizadas mudanças mínimas pelos fraudadores, apenas para adequar as páginas e as mensagens à nova temática.

w_2

Landing pages de campanhas ativas de WhatsApp.

  • A campanha atual de emoticons românticos é praticamente idêntica à qual já publicamos em um post anterior – a diferença é que ao invés de 13 compartilhamentos, agora são solicitados 20. (esquerda)
  • Campanha de “visualizador de conversa para WhatsApp” com layout semelhante ao da “Videochamadas para WhatsApp”. (centro)
  • Campanha do “video probido da Anitta” possui layout muito semelhante ao da campanha de “ativar a função WEBCAM”, citada no post da videochamada. (direita)

Como funcionam os golpes e como verificar o número de vítimas?

Anteriormente já descrevemos como os fraudadores fazem para monetizar o golpe, no entanto, neste post de hoje, vamos detalhar melhor como a fraude ocorre e como, em alguns casos, é possível obter o número de cliques que uma campanha conseguiu.

esquema_br-01

Funcionamento de uma campanha maliciosa de WhatsApp.

Etapa 1 - A fraude se inicia com mensagens no WhatsApp que contém alguma temática instigante e um link.

Etapa 2 - Ao clicar no link, a vítima é direcionada a uma página maliciosa que corresponde a temática da mensagem, onde é instruída a compartilhar a informação com amigos e grupos a fim de “liberar” alguma funcionalidade/acesso – por exemplo, na campanha cuja temática era “ativação da videochamada”, o compartilhamento era supostamente necessário para liberar essa funcionalidade.

Etapa 3 - Depois de realizar os compartilhamentos, é apresentado um botão que direciona a vítima para uma plataforma de publicidade contratada pelo serviço premium. Algumas campanhas utilizam links encurtados nesse redirecionamento, o que permite verificar quantas pessoas clicaram no link após o compartilhamento.

Etapa 4 - Após o redirecionamento à plataforma de publicidade, a vítima é redirecionada novamente para a página de inscrição do serviço premium. Caso não esteja atenta, a vítima se inscreve no serviço (acreditando ser necessário) para liberar a funcionalidade/acesso da mensagem que recebeu na etapa 1.

Campanha “Visualizador de Conversas para WhatsApp” – 1.4 milhão de cliques

Apesar dos alertas que publicamos, das divulgações na mídia e das semelhanças com campanhas anteriores, a campanha de “Visualizador de Conversas para WhatsApp” está obtendo um enorme impacto.

w_3

Landing page da campanha “Visualizador de Conversas para WhatsApp”.

A campanha foi iniciada no dia 18 de novembro, um dia após nossa divulgação da campanha (semelhante) de “Videochamadas para WhatsApp”, e até então já obteve quase 1.5 milhão de cliques.

w_4

Número de cliques angariados pela campanha “Visualizador de Conversas para WhatsApp” até o momento.

Apenas no Brasil foram mais de 1.2 milhão de cliques durante 13 dias de campanha.

w_5

Distribuição geográfica de clicks da campanha “Visualizador de Conversas para WhatsApp”.

A landing page criada pelos fraudadores está no ar desde o dia 5 de novembro (há 25 dias) e, segundo dados do Alexa, é o 15 444º site mais popular do Brasil.

w_6

Evolução do ranking de popularidade da landing page da campanha “Visualizador de Conversas para WhatsApp”, segundo Alexa.

Evite golpes!

Ao receber mensagens no WhatsApp, procure verificar se o conteúdo não é de alguma forma suspeito, principalmente se a mensagem contém links. Evite clicar e propagar essas mensagens, além de informar amigos e familiares a respeito dessas campanhas maliciosas.

Para aumentar a proteção de seu dispositivo, utilize soluções de segurança em seu aparelho, avaliando sempre a reputação do produto que está sendo instalado (evite soluções fajutas e scarewares – veja o caso do app Prisma).

w_7

Landing page das campanhas “Videochamadas para WhatsApp” e “Visualizador de Conversas para WhatsApp” (ativa).

Observamos também que as campanhas pouco se modificam, portanto, conhecer e acompanhar os alertas pode ser efetivo para evitar cair nestes tipos de golpes.