Após enganar o usuário, o falso recurso o leva a realizar inscrições em serviços de mensagens de celular pagos, que podem fazer débitos indevidos em seu nome ou instalar apps falsos que roubam os seus dados.
Para ativar o recurso falso, o ataque se propaga através de links maliciosos que prometem mostrar com quem os seus amigos estão conversando. Ao tocar nele, a vítima é levada a uma página que pede o compartilhamento do endereço com os contatos para que a funcionalidade seja liberada. Em seguida, o usuário é levado a uma plataforma de publicidade, onde é induzido a se inscrever em um serviço de mensagens pagas via SMS.
Segundo o levantamento da ESET, o golpe atingiu cerca de 1,5 milhão de pessoas em todo o mundo, sendo o Brasil o país mais afetado. O ataque teria começado no dia 18 de novembro.
Golpes pelo WhatsApp crescem nos últimos meses
O número de tentativas de golpes no aplicativo aumentou nos últimos meses. Nove tipos de ataques foram identificados somente em 2016. A maior parte deles procura inscrever os usuários em serviços pagos.
Além da promessa de ver as conversas dos contatos, os golpes também prometiam chamadas de vídeo premium, pacotes de emoticons românticos ou cupons de desconto falsos para lojas e restaurantes de marcas famosas.
Do Techtudo