As campanhas no WhatsApp continuam ganhando espaço no mundo do cibercrime, desta vez, o golpe que promete R$15,00 em crédito grátis, e que circula há nove dias, já obteve mais de 1.6 milhões de cliques entre os usuários do aplicativo.

Mesmo que a quantidade de cliques não seja correspondente ao número de vítimas, pois muitos apenas acessaram a página do golpe (mas não compartilharam suas informações), é uma grande evidência que muitos usuários ainda clicam com facilidade em mensagens que prometem demais, principalmente quando são enviadas por um conhecido, amigo ou familiar, mas que na verdade não passam de golpes.

acessos

 

Quer ganhar “R$15,00 em crédito grátis”?

Ao que parece, os usuários do WhatsApp já não estão mais acreditando em novas funcionalidades secretas e milagrosas, ou talvez já seja bastante desafiador pensar em outras funcionalidades “extraordinárias” para o aplicativo.

Provavelmente esse seja o motivo para a campanha “Compartilhe e Ganhe R$15,00 em Crédito Grátis Para Seu Celular”, que remete a algo um pouco mais possível, mas como já poderíamos imaginar, não haverá nenhum crédito adicionado ao celular (pelo contrário, pode até ter créditos descontados caso a vítima siga até o final do golpe).

whatsApp1

A estrutura básica por trás dessa campanha segue o que já estamos habituados a encontrar:

W_1

  1. O usuário recebe uma mensagem, muitas vezes de contatos ou grupos que confia, contendo uma temática chamativa e um link (etapa 1).
  2. O usuário clica no link e acessa uma landing page, onde deve compartilhar a mensagem (etapa 1) com seus contatos antes de supostamente conseguir o que está sendo prometido na campanha.
  3. Após compartilhar (e ajudar a viralizar o golpe), ao invés de obter o crédito para o celular, o usuário acessa o link de uma plataforma de publicidade (etapa 3) e é redirecionado (etapa 4), finalmente, para as mais diversas páginas que estão sendo promovidas (desde registro para SMS Premium, até mesmo para o download de malware).

 

Golpes semelhantes

Como ressaltamos acima, a temática utilizada difere um pouco do que vinha sendo explorado ultimamente. No entanto, isso não quer dizer que o assunto seja exatamente novo. Já chegamos a divulgar uma campanha que oferecia “25GB de Internet por 60 dias”, além disso, também anteriormente, uma outra campanha prometia créditos de celulares (mas ao invés de R$15,00 a recarga seria de R$25,00) e utilizava o mesmo link da landing page do atual golpe.

whatsApp3

Um fato curioso é que o golpe "R$ 15,00 de crédito grátis" utiliza o mesmo layout que divulgamos desde a campanha da “Videochamadas para WhatsApp”. Além disso, é notável como o layout, especialmente esse que se aparece como o “oficial do WhatsApp”, influência no sucesso da campanha.

Um aspecto raro nos golpes de WhatsApp, também presente na atual campanha, é o fato de ser possível obter o número de cliques nos links recebidos por mensagens.

whatsApp4

No entanto, isso não permite aferir o número de vítimas, já que o clique na mensagem do WhatsApp (etapa 1) não gera qualquer ganho financeiro para os cibercriminosos. Apenas após o compartilhamento e acesso do usuário ao link da plataforma de publicidade, é que a fraude pode ser contabilizada. Em alguns casos, paga-se também pelo registro da vítima no serviço de SMS Premium.

Dessa forma, não é possível obter um percentual da conversão desses golpes para saber a taxa de compartilhamento do conteúdo com os contatos da vítima, o que seria um excelente indicativo do grau de consciência de segurança desses usuários.

Uma técnica que já vimos ser utilizada, e que também está presente nessa campanha, é a utilização de um tempo de expiração, depois do qual, compartilhando ou não o link com os contatos, o usuário é redirecionado para a plataforma de publicidade, a fim de garantir mais um clique para o golpe.

 

Evite fraudes!

Por mais simples e, por vezes, óbvias que sejam as campanhas, infelizmente ainda vemos um altíssimo número de pessoas clicando e caindo nesses golpes. A consequência pode ser o registro em serviços de SMS Premium, que consomem muitos créditos de celular de maneira recorrente das vítimas.

Portanto, é importante estar sempre atento, principalmente, quando recebemos mensagens prometendo novas funcionalidades secretas, ou recursos muito sensacionais facilmente acessíveis. Estar informado e conhecer as fraudes já noticiadas também é uma excelente forma de prevenção. Por isso, divulgue entre os conhecidos, amigos e parentes sempre que souber de um novo golpe.

Finalmente, utilizar uma solução de segurança (de boa reputação) pode ajudar a manter os créditos de celular a salvo. A campanha descrita neste post é um exemplo disso, pois conforme observado acima, esse golpe utiliza uma URL que já está listada como maliciosa há bastante tempo, assim, quando o módulo de antiphishing está ativo, automaticamente bloqueia o acesso do usuário a landing page maliciosa.

mobile antiphishing

Uma mensagem é apresentada notificando o usuário a respeito do contéudo malicioso da página e pode, dessa forma, impedir o prosseguimento do golpe. Bom para o usuário, ruim para os fraudadores. :)

Confira as últimas campanhas que circularam no WhatsApp:

Leia mais: Guia para identificar e proteger-se contra golpes na internet.