Conhece o golpe “veja quem visitou seu perfil” do Facebook? Ele migrou para o WhatsApp, segundo informações do Kaspersky Lab. Usando a mesma técnica de engenharia social presente nas campanhas maliciosas anteriormente, a isca da vez é a promessa de ativação de um recurso para saber quem visitou seu perfil.
A mensagem maliciosa chega por meio de algum contato da vítima e apresenta a mensagem “Quem visitou seu perfil do WhatsApp? Sabe quem xeretou seu perfil?” seguida do link fraudulento. Ao clicar, o usuário é direcionado ao site que oferece o recurso falso e cobra compartilhamento da fraude para dez contatos ou três grupos.
Se a vítima seguir as orientações, após o compartilhamento, ela será redirecionada para diversos sites de propaganda – mas nenhum deles sobre o recurso prometido. As ofertas apresentadas são de conteúdos premium e, caso a vítima faça o cadastro do seu número em algum deles, receberá a cobrança do serviço na fatura ou a taxa será debitada de seus créditos. É nesse momento que o cibercriminoso ganha dinheiro.
Detalhe interessante dessa campanha maliciosa é o fato da maioria das páginas de propaganda conter erros gramaticais, o que indica que elas foram traduzidas por serviços automáticos de tradução – um sinal claro de que as empresas por trás deste golpe não são brasileiras. Porém, é possível verificar o uso de uma gíria típica do português brasileiro: “xeretou seu perfil”.
Fabio Assolini, analista sênior de segurança da Kaspersky Lab no País, afirma que há a possibilidade de essas empresas trabalharem com afiliados brasileiros, que são responsáveis pela disseminação do golpe e ganham um percentual dependendo do número de vítimas que assinam cada serviço premium.
