O WhatsApp sequer liberou completamente a função de chamadas em vídeo e os cibercriminosos já estão se aproveitando do novo recurso para espalhar campanhas maliciosas. O aplicativo disponibilizou a versão beta apenas para usuários com dispositivos Windows Phone e Android, e o golpe identificado oferece o serviço para os usuários que ainda não receberam, no caso, donos de iPhone.
De acordo com a Kaspersky Lab, que identificou o ataque, a campanha falsa envia um link para ativar o recurso. Ao clicar no link, será solicitado ao usuário disseminar a mensagem para seus contatos e, ao completar essa etapa, ele será direcionado para a instalação de softwares de origem duvidosa.
Quando acessar o link, esse será o site aberto, que solicita ao usuário para que compartilhe a mensagem em 3 grupos, ou com 10 contatos. Ao completar as etapas, o usuário passará por vários direcionamentos, que, dependendo da sua localização, exibirá sites suspeitos que informam supostos erros no aparelho, atualizações que devem ser feitas ou páginas que pedirão o número de telefone da vítima.
Fabio Assolini, analista de segurança da Kaspersky Lab Brasil, lembrou que essa não é a primeira campanha maliciosa no WhatsApp que promete esse recurso. “Como agora o recurso está disponível oficialmente para usuários do Android, cibercriminosos estão aproveitando o interesse pelo recurso para enganar mais vítimas e assim lhes causar prejuízo”, disse.
Entre os softwares oferecidos estão programas suspeitos de otimização do aparelho, navegadores e jogos. Alguns links ainda redirecionam as vítimas para páginas de serviços premium em que, caso o usuário informe seu número, será cadastrado nesses serviços e um valor semanal será descontado de sua conta, ou de seus créditos.
