As campanhas maliciosas no WhatsApp continuam evoluindo. Inicialmente observamos alguns golpes com pouca preocupação em proteger e esconder o código fonte utilizado, apesar das precauções para manter o anonimato dos fraudadores.

Recentemente, vimos surgir campanhas que obtiveram grandes quantidades de acessos, como a campanha das “Videochamadas do WhatsApp”, que foi capaz de angariar mais de 10 mil cliques em sua primeira hora de operação e a campanha do “Visualizador de Conversas para WhatsApp”, que no início de dezembro do ano passado possuía mais de 1,5 milhão de cliques. É interessante notar o drástico arrefecimento dessas campanhas após uma grande divulgação de alertas sobre elas.

Para que você não seja mais uma vítima de um novo golpe, confira nosso post de hoje e saiba como se proteger:

Golpe "Como Clonar um WhatsApp"

Entre os novos golpes que atualmente circulam no WhatsApp, o mais produzido é certamente o sobre “Como Clonar um WhatsApp”. Novamente valendo-se da curiosidade alheia, os fraudadores realizaram uma super produção a fim de fazer o maior número possível de vítimas.

Para enganar os usuários, os cibercriminosos apresentam vídeos explicativos sobre a realização da clonagem. No entanto, ao final, ao invés de clonar o WhatsApp alheio, a vítima acaba inscrita em um serviço de SMS Premium, tendo seus créditos do celular descontados, sem nenhum consentimento.

O golpe começa como de costume, a partir de uma mensagem distribuída via WhatsApp.

W_1

Ao acessar o link, o usuário é levado a uma página que contém dois vídeos.

W_2

O primeiro vídeo, que apresenta uma pessoa encapuzada com óculos escuro, rosto coberto e explicando como realizar a clonagem (possuindo apenas o número da conta de outro usuário), é reproduzido automaticamente.

W_3

Durante a reprodução, o encapuzado diz que vai clonar o WhatsApp de sua própria esposa, informando o número dela. Neste instante, aparecem duas opções para visualizar as conversas: “ver online” ou “baixar”.

Selecionada a opção, é apresentada uma barra de carregamento que vai sendo rapidamente preenchida. A ideia é mostrar para o usuário que os servidores do WhatsApp estão sendo contatados e que o número fornecido será clonado.

W_4

No entanto, quando averiguamos o código, vemos que as mensagens apresentadas e a barra de carregamento são apenas animações apresentadas para o usuário. A finalidade, obviamente, é gerar uma certa expectativa para que a vítima possa prosseguir com o roteiro do golpe.

W_5

No vídeo, o carregamento termina e o botão “Liberar” é apresentado, onde o usuário deve compartilhar a mensagem com todos os seus contatos, sendo automaticamente redirecionado para o WhatsApp clonado.

W_6

Na página, ao contrário do que é apresentado no vídeo, quando o usuário aperta o botão “Clonar WhatsApp!”, um pop-up contendo uma suposta mensagem de erro (“erro 804”) é apresentado, levando o usuário ao segundo e derradeiro vídeo.

W_7

O ERRO 804

No segundo vídeo da página, o mesmo personagem encapuzado mostra como supostamente resolver o erro 804. Porém, ao seguir os passos demonstrados, a vítima acaba realizando o cadastro em um serviço de SMS Premium e começa a ter seus créditos descontados.

W_8

O vídeo é reiniciado e apresenta os primeiros passos do anterior, informando que mesmo após compartilhar com todos os contatos e grupos do WhatsApp, o erro 804 continuará ocorrendo.

No primeiro passo do segundo vídeo, a vítima é orientada a apertar o botão “G +1”, que na verdade funciona como um “like”, porém da plataforma Google+. Com isso, os contatos da vítima recebem uma notificação com sua aprovação a respeito da página.

Após apertar o botão “G+1”, o vídeo orienta que a vítima aperte o botão “Não sou um robô”, que na verdade contém um link de uma plataforma de publicidade. Após o usuário apertar o botão, é automaticamente redirecionado para uma página de registro de um SMS Premium.

W_9

O encapuzado instrui a vítima a colocar o número de seu celular nessa página e ainda frisa que “tem que ser o número de seu celular”. É curioso que o encapuzado não coloca o número do celular dele “para evitar problemas”.

O vídeo prossegue com a explicação de que a vítima irá receber uma senha via SMS. Na realidade, essa senha é justamente um código de confirmação no serviço de SMS Premium. Quando o código é inserido na página de inscrição, a vítima é inscrita nesse serviço, mesmo sem sua solicitação, acreditando que é necessário realizar o processo para clonar o WhatsApp.

 

W_10

O vídeo finaliza demonstrando que a clonagem do WhatsApp passa a funcionar após o fornecimento do código. No entanto, evidentemente, isso não vai acontecer e a vítima já estará inscrita no serviço de SMS Premium.

Acessos

A presente campanha não faz uso de links encurtados para sua plataforma de publicidade. No entanto, utiliza solução do whos.amung.us e vídeos do YouTube, onde é possível obter a quantidade de visualizações.

Em particular, sempre que a página é acessada, o primeiro vídeo começa a ser reproduzido automaticamente.

W_11

O vídeo foi publicado no dia 28 de dezembro de 2016, há menos de um mês, e já possui quase 28 mil visualizações. Já o segundo vídeo possui um pouco menos, mas é importante observar que ele foi reproduzido apenas após o clique do usuário e, além disso, publicado apenas no dia 7 de janeiro deste ano.

W_12

Já na contabilização do whos.amung.us, vemos através do widget (no canto esquerdo da página) que, nas capturas que fizemos para este post, tinham em média 250 sessões.

Como evitar os golpes?

Para evitar cair nesses golpes que podem fazer com que os créditos de seu celular desapareçam sem mais nem menos, é importante estar atento.

Essas campanhas viralizam a partir de mensagens enviadas para os contatos em apenas um clique. Se você recebeu essa mensagem de algum parente ou amigo, saiba que ele ou ela não digitaram o que você está vendo. Portanto, sempre que receber mensagens com novas e improváveis funcionalidades, vídeos secretos e tantos outros temas inusitados, desconfie.

O mesmo vale para quando acessamos um conteúdo. Se a página está demandando o compartilhamento para seus contatos a fim de obter uma vantagem ou destravar uma funcionalidade, também desconfie.

Soluções de segurança podem ajudar a evitar esses golpes. Se por descuido ou curiosidade você acabar clicando em links maliciosos no WhatsApp, boas soluções de segurança serão capazes de indicar que aquele conteúdo é malicioso e impedir o acesso à página.

Além disso, é importante continuar se informando sobre os golpes e avisar amigos e familiares para que não caiam neles. Dessa forma seus créditos e de seus contatos continuaram intactos no final do mês e os fraudadores não vão lucrar com o seu dinheiro.