Segurança para Mobiles

Aprenda a não cair em golpes pelo WhatsApp

Lisandro Carmona de Souza, 12 Junho 2017

Quase todo brasileiro usa o WhatsApp. Os criminosos sabem disso e enganam as pessoas para roubar dinheiro, dados pessoais e financeiros. Saiba como se proteger.

Há alguns dias, o WhatsApp atingiu a marca de 120 milhões de usuários no Brasil, isto é, 1 a cada 10 usuários do aplicativo no mundo é brasileiro. Se somos 207 milhões de brasileiros segundo o IBGE, 58% da nossa população utiliza o WhatsApp. Se existem 242,3 milhões de celulares no Brasil, ele está presente em quase metade deles.

Também é um momento crucial, já que estão ocorrendo audiências públicas no Supremo Tribunal Federal para discutir o Marco Civil da Internet e a possibilidade de o WhatsApp ser bloqueado por ordens judiciais.

Todo o problema está em que o WhatsApp não pode fornecer o conteúdo das mensagens trocadas entre os seus usuários, mesmo quando solicitado pelas autoridades, pois utiliza criptografia de ponta a ponta. Um cibercriminoso – ou as autoridades policiais – levariam muitíssimos anos para conseguir quebrar essa criptografia.

Os desenvolvedores só conseguem informar os números de telefone envolvidos, o sistema operacional dos aparelhos, o nome dos usuários, quando começaram a utilizar o serviço, o dia e a hora do último acesso, os grupos dos quais a pessoa participa. Em nenhum caso, o conteúdo das próprias mensagens.

Então por que há tantos golpes pelo WhatsApp?

Se o aplicativo é tão seguro, por que, nos últimos meses, acompanhamos uma enxurrada de golpes via WhatsApp? Basicamente, os cibercriminosos preferem um caminho em que possam fazer o maior número possível de vítimas, lucrando o máximo possível. Os usuários do WhatsApp passaram a ser um alvo muito cobiçado.

Os golpes acontecem não por falhas na segurança do aplicativo, mas por velhas táticas de engenharia social e links falsos (phishing), por exemplo:

  • Uma mensagem informa que a assinatura do WhatsApp está para expirar e solicita o pagamento imediato para reativá-la. Nela está um link para um site falso. E por que alguém cairia nesse golpe? Porque até 2016 o serviço era pago e sempre há pessoas que estão “por fora das novidades”.

  • Outro golpe é o que oferece trocar a cor do WhatsApp no seu smartphone e um link para o site шһатѕарр.com (que é parecido com whatsapp.com, mas utiliza caracteres do alfabeto cirílico “ш” e “т”). Ao clicar no link, um malware envia inúmeras propagandas para a tela do aparelho.

  • Trocar a cor verde do WhatsApp pela do time do seu coração é outra tentação que fez milhares de vítimas no Brasil. É um golpe tipo “corrente”, onde os torcedores ingênuos irão clicar no link e serão redirecionados para uma página que pede o compartilhamento com oito amigos ou dez grupos do WhatsApp, além do cadastro, sem saber, em um serviço SMS premium (pago).

  • Algumas vezes, mensagens promocionais prometem “1 ano grátis de Netflix”, “fique rico trabalhando em casa”, “ganhe um perfume exclusivo da Natura ou do Boticário”. Nesses casos, os links maliciosos também levam as vítimas a contratarem, sem saber, serviço SMS premium (pago).

  • A possibilidade de consultar e sacar o saldo do FGTS de contas inativas fez com que milhares de usuários clicassem em um link e... a história se repete.

Como se proteger de golpes pelo WhatsApp?

Não cair nessas fraudes (phishing) é, na verdade, algo muito simples:

  • Instale um aplicativo antivírus no seu dispositivo Android. O Avast Mobile Security detecta automaticamente os links maliciosos e protege você automaticamente.

  • Não baixe aplicativos ou extensões para os navegadores fora das lojas oficiais.

  • Não clique em links nem abra anexos de emails que possam ser suspeitos: quando você não reconhece quem os enviou, há erros de ortografia ou gramática evidentes, etc.

  • Nunca compartilhe os seus contatos com aplicativos, porque essa é uma tática comum para distribuir adwares.

  • Não confie em ofertas “milagrosas” e confira se é verdade nos sites oficiais das lojas ou empresas.

  • Se você caiu em algum desses golpes, entre em contato com a sua operadora de telefonia e cancele quaisquer serviços que não contratou (especialmente pacotes SMS premium).

E você? Que tal compartilhe essas dicas de segurança com seus amigos? 

Duri from Mocup