Topo

WhatsApp é alvo de golpe com isca "as fotos ficaram ótimas"; proteja-se

Reprodução
Imagem: Reprodução

Do UOL, em São Paulo

02/11/2017 14h06

"Dá uma olhada nas fotos da nossa festa, ficaram ótimas". Lembra dessa mensagem que aparecia nos murais do Orkut com um link para acessar as tais fotos, e na verdade era um golpe para instalar vírus no computador? Agora existe a "versão para WhatsApp" dessa praga.

Uma campanha de e-mail "phishing" —golpe com algum tipo de "isca" para convencer o usuário a clicar em link ou arquivo indevido— encontrada pela equipe de segurança digital Morphus Labs traz o título "Seguem as Fotos do Final de Semana (via WhatsApp)" no assunto da mensagem.

VEJA TAMBÉM:

A extensão maliciosa captura todos os dados postados pelo usuário em qualquer website da Internet?, por isso a Morphus a apelidou de "Catch-all" ("pega-tudo").

As vítimas são infectadas ao abrirem um e-mail com supostas fotos enviadas pelo WhatsApp. No entanto, em vez de fotos, o usuário será levado a baixar um arquivo malicioso chamado "whatsapp.exe" que, ao ser executado, instalará a extensão maliciosa (ou plugin) no navegador Google Chrome da vítima.

Para disfarçar o processo de instalação, o malware apresenta uma tela de uma falsa instalação do Adobe PDF Reader enquanto baixa os demais componentes.

Neste ponto os cibercriminosos utilizam uma técnica para enganar programas de antivírus: os arquivos do malware têm um tamanho muito além do comum e muito além do que é geralmente inspecionado por esses programas. No caso, totalizam 200 MB, enquanto uma ameaça comum como o Mamba tem 2,4 MB.

Uma vez instalada, a extensão passa a monitorar todos os acessos do usuário à internet usando o Chrome e a enviar para o cibercriminoso tudo que é postado em qualquer website. Isso inclui senhas de bancos e de outros serviços online, números de cartões de crédito, conteúdo de e-mails e qualquer outra informação sensível.

A recomendação da Morphus Labs para o usuário comum é aquela de sempre: fique atento às mensagens de "phishing" e evite ao máximo clicar em anexos ou links em mensagens de e-mail, SMS, Whatsapp etc.

A empresa também sugere que os navegadores de internet façam um melhor controle do processo de instalação de plugins, assim como já o fazem os sistemas operacionais para celulares Android e IOS, que só permitem a instalação de aplicativos das lojas oficiais por padrão.

O Android até libera instalação de apps de fontes desconhecidas —isto é, de fora da Google Play— mas é preciso o usuário habilitar essa função de forma consciente.

Veja como falar no WhatsApp com você mesmo e para que serve

UOL Notícias