Nova ameaça no WhatsApp visa capturar dados pessoais

0 51

Por seu sucesso, o WhatsApp tem sido vítima dos mais diversos ataques de cibercriminosos. Um dos mais recentes, e que por suas características é difícil de estancar, está emergindo e afetando os usuários dessa ferramenta ao utilizar nomes de marcas bem conhecidas.

Ao fazer essa análise, Mario Benedetti, gerente de desenvolvimento de negócios da Easy Solutions, alerta para o fato de que essa ameaça na forma de mensagem do WhatsApp está circulando em toda a América Latina, incluindo o Brasil. Ela se apresenta como uma notificação proveniente de uma pessoa conhecida e envolve uma marca de confiança dos consumidores, como Extra, Zara, Americanas, entre muitas outras. Esta mensagem convida os usuários a preencherem um questionário, e em troca disso, promete um cupom de desconto de grande valor.

A mensagem também solicita que os usuários enviem o convite para outros dez contatos – e isso contribui para que a ação se espalhe rapidamente. Trata-se de um ataque chamado de “engenharia social”, que tem altas taxas de sucesso, pois se aproveita de marcas renomadas que têm a confiança da população, e que frequentemente utilizam novos canais para se comunicar com a base de clientes.

Aparentemente inofensivos, os ataques de “engenharia social” são usados pelos cibercriminosos para instalar softwares maliciosos nos dispositivos das vítimas com diversas finalidades, incluindo a subscrição de serviço “premium” (com pagamentos) e a coleta de informações pessoais de maneira ilegal. Essas informações podem ser depois utilizadas em ataques mais dirigidos, também conhecidos como “spear phishing”, que tentam obter informações críticas como números de cartões de crédito e credenciais de acesso pessoais.

Para não ser vítima desse tipo de ataque, Benedetti sugere que as pessoas desconfiem das mensagens enviadas por meio de diferentes canais – quer seja e-mail, redes sociais ou as “antigas” mensagens de SMS –, e que prometam benefícios fáceis e rápidos, ou ainda outras de usuários que queiram realizar ações específicas. “Por isso,  não abra quaisquer links anexados e apague essas mensagens imediatamente”, adverte o gerente de desenvolvimento de negócios da Easy Solutions.

Notícias Relacionadas
Deixe um comentário

Seu endereço de email não será publicado.