O WhatsApp é uma das aplicações de mensagens instantâneas móveis mais populares dos dias de hoje e 700 milhões de utilizadores em todo o mundo aguardavam ansiosamente a prometida versão para PC. No entanto não eram os utilizadores os únicos à espera deste lançamento – também os cibercriminosos não tardaram em utilizar este anúncio nos seus ataques, com o objectivo de propagar malware e infectar os utilizadores, como aleta a Kaspersky Lab.
Os analistas de segurança da empresa descobriram mensagens maliciosas sobre a suposta versão do WhatsApp para computador muito antes de a aplicação existir sequer. Os falsos downloads existem em vários idiomas e países. No Brasil, por exemplo, foram descobertas mensagens como esta, que pela partilha da língua podem também afectar utilizadores portugueses:
A Kaspersky Lab encontrou vários domínios maliciosos registados para serem utilizados nestes ataques. Alguns já estavam em uso e outros a aguardar o comando dos seus proprietários, como whatsappcdesktop.com.br, disseminando Trojans bancários brasileiros (b93417abdc82cf79d79b737b61744353 e 9f485efea5c20b821e9522e3b4aa0e11).
No entanto, outros cibercriminosos utilizaram um esquema melhor, pedindo aos utilizadores que instalassem uma extensão suspeita do Chrome que não tinha nada a ver com o WhatsApp, até porque não é necessária qualquer extensão do browser para se usar a WhatsApp Web.
Também existem algumas versões desktop não oficiais do WhatsApp a circular entre utilizadores de idioma árabe e espanhol, ou páginas web que oferecem uma versão do “WhatsApp Plus” para instalação. Outras ainda que dizem que, para descarregar a suposta versão desktop é necessário introduzir o número de telemóvel.
E porque razão pedem o número de telefone? Para pôr o utilizador a subscrever serviços que lhe custarão dinheiro e para enviar spam. Uma coisa é certa: todos estes serviços web têm como objectivo recolher facilmente o número de telemóvel do utilizador e alimentar a indústria do spam que utiliza o Whatsapp como isco há já muito tempo. O WhatsApp processa cerca de 30 mil milhões de mensagens por dia, sendo que muitas delas são spam.
Infelizmente, não é possível bloquear as mensagens de contactos desconhecidos no WhatsApp; a única coisa que se pode fazer é bloquear o remetente depois de recepcionada a mensagem, mas não resolve o problema em absoluto. Em qualquer caso, convém ter em conta que os serviços web reais do WhatsApp se encontram em https://web.whatsapp.com, pelo que devemos recusar qualquer imitação e as aplicações suspeitas.
Comentários