Golpistas têm usado o interesse dos brasileiros pelo WhatsApp como isca para instalar vírus capazes de desviar Pix, fazer operações remotas a distância e roubar dados. A própria empresa reconhece que o Brasil é o país deste aplicativo de conversas.
Versões falsas do app favorito dos brasileiros estão por trás de algumas das principais fraudes online noticiadas pela Folha. Não sem motivo, já que o aplicativo de mensagens tem ao menos duas vezes mais buscas no Google do que a rede social mais pesquisada no mundo atualmente, o Instagram. O interesse pelo concorrente Telegram é dez vezes menor.
Para evitar cair em ciladas, as pessoas precisam recorrer apenas a fontes seguras para instalar o WhatsApp. São as lojas oficiais: Play Store, no caso de Android, e App Store, no caso de iPhone e outros dispositivos da Apple.
O aplicativo com grafia errada "Watsap Web", por exemplo, era o chamariz do link que instala o vírus de computador usado para aplicar um golpe que desvia Pix na modalidade copia e cola.
Nos computadores infectados, o programa espiona a vítima por um tempo até detectar o momento de compra online via Pix —feita escaneando um QR Code ou copiando um código. Segundo a Kaspersky, o vírus funciona apenas caso a pessoa escolha a transferência na modalidade copia e cola.
Quando alguém copia o texto, esse trecho é armazenado na memória do computador, na chamada "área de transferência". O malware, então, troca o código guardado por outro, cujo destino é a conta do criminoso.
No caso do "Watsap Web", o link foi desindexado do Google, após o site de buscas receber denúncias.
Caso encontre links problemáticos em buscas do Google, é possível alertar a empresa, a partir da opção de "Feedback", disponível no botão de mais opções ("..."). Lá, o usuário pode descrever sua denúncia e anexar imagens.
No caso do vírus que desvia Pix de forma automática em celulares, a isca também foi o WhatsApp. A fraude começava em uma notificação com promessa em "Atualização Whats App v2.5". É comum que os golpes envolvendo WhatsApp façam promessas de melhorias genéricas, como "WhatsApp Azul", "WhatsApp Rosa" ou versões diferentes.
Nesse caso, quem baixou o programa "Atualização Whats App v2.5" ficou com o aparelho comprometido e vulnerável a uma alteração repentina no destinatário do Pix.
O malware opera na etapa anterior à solicitação da senha —os poucos indícios são tremedeira na tela e lentidão para carregar. Os estelionatários levam até 95% do saldo da conta em um único golpe.
Usuários devem se atentar: atualizações sempre são baixadas sob o nome do mesmo programa (WhatsApp, no caso), e as lojas de aplicativos oferecem a opção de atualizar, não de instalar. Além disso, desconfie de notificações de endereços desconhecidos.
Levantamento global da empresa de cibersegurança Kaspersky mostra que aplicativos móveis maliciosos foram uma das principais modalidades de golpes online, com mais de 1,6 milhão de ocorrências bloqueadas só pelo antivírus em 2022.
"Por outro lado, as proteções para evitá-los também estão em alta e os golpistas já comentam sobre a dificuldade de conseguir publicar apps maliciosos nas lojas oficiais. Frente a esse contexto, acreditamos que novos esquemas de fraude serão criados, e eles serão cada vez mais sofisticados", afirma Alisa Kulishenko, especialista em segurança da Kaspersky.
Veja cuidados para evitar esse golpe:
- Revisar periodicamente as permissões dos apps instalados no celular
- Avaliar cuidadosamente antes de instalar novos programas, especialmente quando se trata de autorizações sensíveis, como o uso dos serviços de acessibilidade. Por exemplo, a única permissão que uma lanterna precisa ter é o acesso à lanterna –e isso não inclui o acesso à câmera
- Instalar um antivírus confiável para detectar e remover tentativas de instalação de malware no celular
- Proprietários de iPhones contam com alguns controles de privacidade fornecidos pela Apple e podem bloquear o acesso de aplicativos a fotos, contatos e o GPS
- Atualizar sempre o sistema operacional e os aplicativos do celular. Muitas invasões podem ser impedidas ao fazer essas correções
Brasil é líder global em golpe de link falso no WhatsApp
O brasileiro foi o alvo mais visado no mundo em golpes com links falsos no WhatsApp em 2022, de acordo com relatório da consultoria Kaspersky. A empresa de cibersegurança identificou 76 mil tentativas dessa fraude no país apenas no ano passado.
Os estelionatários usam temas populares como isca para induzir pessoas a compartilhar dados pessoais —o golpe é chamado de phishing, em referência a uma pescaria. Essas informações são usadas em outras fraudes financeiras: compra online, criação de contas laranja, entre outros crimes.
Além disso, apenas no estado de São Paulo, ao menos 9.645 pessoas sofreram golpes no WhatsApp, entre os mais de 75 mil casos de estelionato digital e invasão de celular registrados no estado de São Paulo.
A plataforma é a mais citada, à frente de Instagram (8.061), Facebook (1.229), "aplicativos de mensagem" (1.083) e aplicativos de relacionamento (75).
Os dados sobre os 75.102 casos de invasão de celular e outros delitos digitais no estado de São Paulo entre janeiro de 2019 e abril deste ano foram obtidos pela Folha via Lei de Acesso à Informação.
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.