Início » Antivírus e Segurança » Como evitar cair em golpes no WhatsApp

Como evitar cair em golpes no WhatsApp

Correntes e mensagens maliciosas escondem links para sites falsos

Por
1 ano atrás

Golpes no WhatsApp fizeram milhões de vítimas ao redor do mundo. De longe o mensageiro mais popular nos celulares, somando mais de 1,5 bilhão de usuários, o aplicativo é palco para spam de todo o tipo: memes, correntes, promessas de brindes e falsas promoções, descontos ou cupons e, mais recentemente, boatos e notícias falsas.

Alguns vão além de incomodar e deturpar a realidade com hoaxes e fake news, roubam dados ou induzem a cadastrar seu número de telefone em serviços de SMS pagos. A boa notícia é que evitar cair em fraudes pode ser simples se você for bom observador.

WhatsApp

Cinco dicas de segurança contra golpes no WhatsApp

  1. Desconfie de mensagens que possuam erros ortográficos ou gramaticais e que peçam que você toque em um determinado link para obter alguma vantagem;
  2. Evite responder mensagens que peçam que você encaminhe informações pessoais como: número de cartão de crédito, conta bancária, data de aniversário, senha etc;
  3. Não opere a rede de mentiras. Evite os pedidos para repassar a mensagem;
  4. Links sugeridos (e encurtados) são perigosos, podem levar a sites falsos, formulários maliciosos, instalação de APKs não solicitados ou até arquivos executáveis .exe e plugins em caso de uso do WhatsApp Web, no computador;
  5. Você não vai precisar pagar para usar o WhatsApp, que é um aplicativo gratuito. Evite cair nesse e em outros mitos que prometem recursos novos ou premium.

Além das dicas, a plataforma oferece uma seção de segurança que explica alguns recursos de privacidade e criptografia do WhatsApp.

Cuidado com as correntes

Por causa da criptografia de ponta a ponta, que protege o usuário e também o spammer, o WhatsApp afirma que não tem a chave que dá acesso ao conteúdo das mensagens. Sendo assim, não é possível rastrear ou bloquear correntes — a forma mais comum (e eficiente) em que são disseminados os golpes no WhatsApp. O mensageiro também não faz uma análise prévia dos links enviados. Sobra para o receptor decidir abrir ou não.

É bem verdade que o WhatsApp testa um dedo-duro que avisa quando a mensagem foi encaminhada com um alerta “forwarded many times” (compartilhada muitas vezes, em português). O recurso, porém, ainda está em fase de testes e não foi confirmado.

Os golpes no WhatsApp quase sempre espalham informação mentirosa para provocar algum tipo de comportamento que só será benéfico para o autor. Se uma mensagem parecer suspeita ou se o conteúdo for “bom demais para ser verdade”, faça uma pausa. Não toque, compartilhe ou encaminhe sem antes fazer uma análise da situação.

Denuncie como spam

As correntes podem vir ou não de pessoas que você conhece. Se a mensagem for de um número que não está na sua agenda, quando receber a primeira, terá a opção de denunciá-la como spam. Você pode denunciar um número ou grupo como spammer. E por que isso é importante? Porque só assim a denúncia chega até a “moderação” do WhatsApp.

“Banimos contas que acreditamos estar violando nossos termos de serviço. Nós reservamos o direito de banir a sua conta sem notificação prévia. Utilizamos ferramentas automatizadas, e as informações reportadas a nós [via denúncia de spam e violações dos termos de uso] para decidir acerca do banimento de usuários”, diz o FAQ do serviço.

Mas, caso você tenha recebido de um de seus contatos, ajude a tornar a rede melhor e avise ao seu amigo ou familiar que trata-se de uma fraude. No seu celular, apague a mensagem e não clique/toque em links ou preencha formulários com seus dados.

O monstro comedor de créditos

Se você está curioso sobre qual é a relação entre o sumiço de créditos e os golpes no WhatsApp, vale acompanhar a mecânica do crime. Mensagens que contém links encurtados costumam levar para sites falsos ou mesmo réplicas de sites, controlados por cibercriminosos que sugerem o preenchimento de formulários em troca de cupons de desconto, vouchers, acesso a vídeos curiosos ou serviços premium de graça.

É aí que mora o perigo. O ouro dos golpistas é o número do seu celular, além do seu nome, e-mail e, em alguns casos, senhas e cartões de crédito. Caso preencha, seus dados são usados para fazer a assinatura de serviços pagos por SMS nunca solicitados como calendário de jogos esportivos, horóscopo, mensagens e afins. Faça uma calma análise nos seus gastos com telefonia móvel em busca destas distorções na conta.

Antivírus funciona nesses casos?

A resposta é sim e não. O antivírus mobile alerta para URLs maliciosas já cadastradas no seu banco de ameaças, fazendo com que o link sugerido na corrente seja bloqueado automaticamente ao abrir no navegador. Entretanto, esse tipo de golpe não é um vírus e não está sob vigilância como é no caso do malware. Outro fato é que, se o usuário insistir em abrir o link (o que acontece com frequência) ou não mantiver o app do antivírus atualizado, não há o que fazer. O caminho fica livre para golpistas digitais.

Principais golpes no WhatsApp para você nunca mais cair

  • Álbum de figurinhas da Copa: a mensagem que atingiu fãs de futebol de todas as idades diz: “Hey, acabei de ganhar um álbum da Copa do Mundo 2018 com 100 figurinhas. Cadastre-se e ganhe o seu também”. O link leva para cadastro em serviços de SMS. Ou seja, não tem álbum de figurinhas e você ainda sai no prejuízo na sua conta telefônica.
  • Volta do Orkutaceita, o Orkut acabou. E, embora o fundador Orkut Buyukkokten dê muitas entrevistas, é só isso. “Nós do Orkut estamos atendendo os pedidos dos usuários e liberando para vocês acessarem seu perfil antigo por tempo limitado. Para ter acesso ao seu perfil, responda as 3 perguntas abaixo”, dizia. É golpe de SMS.
  • FGTS retroativo: quem não quer dinheiro? A mensagem dizia “Confira se o seu nome está na lista para sacar os R$ 1.760 do FGTS. Mais de 7.200 pessoas já sacaram o benefício …” Um formulário captava dados pessoais e ainda pedia ao usuário para compartilhar com mais cinco pessoas antes de dar o acesso a uma falsa lista de confirmação.
  • Voucher da Uber: a Uber tem um sistema de recomendação em que cada usuário ganha um link para distribuir entre os amigos e que geralmente são válidos somente para a primeira viagem. Mas não é o que a corrente prometia. A mensagem dizia “R$ 100 de desconto em suas próximas viagens.” Parece bom, não é? Mas era phishing.
  • Ovo de Páscoa: Kopenhagen e Cacau Show são as marcas que causam maior furor. Para dar legitimidade, a página fazia perguntas culturais. Dizia: “Acabei de ganhar um vale-presente no valor de R$ 800 da promoção de Páscoa, ainda tem alguns disponíveis aproveitem e peguem o seu no site abaixo”. Não tinha chocolate nenhum.
  • Cupons e passagens: outras empresas como McDonalds, Burger King, TAM e Boticário são constantemente usadas em golpes que fingem oferecer lanches, passagens e produtos que jamais serão gratuitos para atrair as vítimas. A dica é duvidar. Vá até o site oficial ou rede social e confirme se há alguma promoção rolando de verdade.
Mais sobre: ,