Pesquisadores da Kaspersky Lab revelam mais um golpe relacionado ao WhatsApp no Brasil. Os cibercriminosos criam sites falsos que dizem levar à instalação do aplicativo, mas levam à instalação de código malicioso. Embora ataques como este não sejam novidade, os bandidos os estão aprimorando, investindo agora também no page-ranking dos sites falsos, ou seja, na classificação que estes têm em buscadores como o Google.
Ao fazer com que a página falsa apareça logo nos primeiros resultados, os golpistas acabam aumentando o número de vítimas. “Os criminosos têm caprichado no visual das páginas, tornando-as cada dia mais convincentes para os leigos. Por isso, é importante sempre buscar as páginas e lojas oficias ao fazer download de programas e aplicativos. Tomando este cuidado, o usuário dimui bastante as chances de instalar alguma praga em seu dispositivo”, alerta Fabio Assolini, Analista Sênior de Segurança da Kaspersky Lab. Os domínios são diversos, como ‘baixar-whatsapp-gratis.com’ e ‘baixarwhatsapp.com.br’. Ao entrar em uma das páginas falsas e clicar no link para download, o usuário acaba instalando em seu dispositivo um código malicioso que pode fazer cobranças indevidas ou instalar no sistema outras aplicações sem o seu consentimento.
Quando o acesso é feito a partir de um smartphone, as páginas falsas oferecem o instalador de um trojan chamado SMS Gol. A família de trojans SMS usa uma plataforma de monetização legítima chamada PayGol, que paga por instalações ou envio de SMS. A praga usa a plataforma de maneira maliciosa, instalando aplicações que serão usadas em modo pay-per-install – em que o usuário paga pela instalação – ou cobrarão por serviços Premium, em ambos os casos sem o consentimento da vítima.
Nenhum comentário:
Postar um comentário