Parece que golpes em celulares estão se tornando cada vez mais frequentes por aqui, além de invasão de hackers em celulares de autoridades, o que indiscutivelmente já se caracteriza como um crime, os brasileiros estão enfrentando uma nova ameaça.
A bola da vez é um novo golpe está sendo repassado no WhatsApp, com o nome “Brasil Sorridente”, passando-se por um programa social do governo e um tratamento odontológico 100% gratuito oferecido à população. O ataque foi identificado pelo dfndr lab, laboratório especializado em segurança digital da PSafe. Segundo eles, 165 mil pessoas foram afetadas, acessando ou compartillhando o link malicioso desde maio. Por dia, são registrados, pelo menos, 2012 novos acessos à fraude.
A dinâmica parece ser a mesma, ao tocar no link do golpe disseminado pelo WhatsApp, o usuário é incentivado a informar seu estado, sua cidade e o tipo de tratamento que deseja realizar, e consequentemente precisa suas informações pessoais, como nome completo, telefone e e-mail —, além de compartilhar o link do ataque com cinco contatos do WhatsApp. Por fim, o usuário é induzido a conceder permissão para receber futuras notificações com outros golpes e, depois, é direcionado a páginas falsas para visualizar anúncios fraudulentos.
Neste ataque em especial, o hacker direciona o usuário para páginas com publicidades suspeitas e, a cada nova visualização, o cibercriminoso ganha mais dinheiro. Infelizmente muitos já caíram nesta farsa, o ideal é que não cliquem em anúncios suspeitos e promessas milagrosas, especialmente simulando projetos do governo.
Como se proteger:
Configuração
Para todos esses casos, existe uma solução simples: a verificação em duas etapas.
Para ativá-la, basta entrar em Configurações > Conta > Confirmação em duas etapas > Ativar.
O aplicativo irá pedir a criação de uma senha com seis dígitos e uma conta de e-mail válida.
Senha
Após a ativação da confirmação em duas etapas, sempre que o aplicativo for instalado, a senha criada pelo usuário será exigida, evitando que criminosos façam a instalação apenas com o código recebido por SMS.
Atualização
Fabio Assolini, analista de segurança da Kaspersky Lab, também recomenda que todos os usuários atualizem o aplicativo imediatamente. A vulnerabilidade recém-divulgada pela companhia, por seu grau de complexidade, provavelmente é direcionada para ataques específicos, como a jornalistas, políticos, advogados e ativistas.
Segundo ele, essa falha é extremamente rara, por poder ser explorada remotamente, sem interação com a vítima e atingir todas as versões do WhatApp. Por isso, diz o analista, ela é cara.
Os especialistas também recomendam que o usuário configure o aplicativo para atualizações automáticas. Assim, sempre que houver uma nova versão disponível, esta será baixada automaticamente. E, o mais importante de todos, não compartilhem textos ou mensagens suspeitas, o preço a pagar pode ser caro, a sua privacidade, uso indevido dos seus dados, e por fim, prejuízos financeiros.