Quase toda semana aparece um novo golpe envolvendo a fama do WhatsApp para pegar incautos. Dentre os truques, um que está se tornando comum é enganar os usuários com recursos novos para que eles se inscrevam, sem saber, em serviços de mensagens pagas para remunerar cibercriminosos.
A empresa de segurança digital ESET identificou um novo tipo de golpe nessa linha no Brasil, prometendo um novo pacote de emoticons românticos. O usuário recebe um link falso e é informado que a instalação do pacote requer o compartilhamento da mensagem recebida para dez pessoas ou em três grupos diferentes do app.
Ao realizar a ação, o usuário é direcionado para uma página de publicidade legítima ou para registro de serviços pagos não solicitados.
Para garantir a eficácia do golpe e sua viralização, o sistema usado pelos cibercriminosos utiliza um agente que verifica o navegador do usuário para garantir que o acesso seja realizado a partir de um dispositivo móvel.
Os fraudadores registraram o domínio sob a proteção do serviço Domains by Proxy, que evita a publicação do nome e contatos dos criadores do domínio. Para evitar cair em golpes como esse, recomenda-se usar um app antivírus atualizado; evitar executar arquivos suspeitos; bloquear e denunciar usuários inconvenientes e spam; e claro, desconfiar de promoções enviadas pelo WhatsApp.