WhatsApp é alvo de golpe com isca "as fotos ficaram ótimas"; proteja-se
"Dá uma olhada nas fotos da nossa festa, ficaram ótimas". Lembra dessa mensagem que aparecia nos murais do Orkut com um link para acessar as tais fotos, e na verdade era um golpe para instalar vírus no computador? Agora existe a "versão para WhatsApp" dessa praga.
Uma campanha de e-mail "phishing" —golpe com algum tipo de "isca" para convencer o usuário a clicar em link ou arquivo indevido— encontrada pela equipe de segurança digital Morphus Labs traz o título "Seguem as Fotos do Final de Semana (via WhatsApp)" no assunto da mensagem.
VEJA TAMBÉM:
- Novo golpe no WhatsApp pode afetar 3 milhões de brasileiros
- Versão falsa do WhatsApp Business aparece na loja do Google
A extensão maliciosa captura todos os dados postados pelo usuário em qualquer website da Internet?, por isso a Morphus a apelidou de "Catch-all" ("pega-tudo").
As vítimas são infectadas ao abrirem um e-mail com supostas fotos enviadas pelo WhatsApp. No entanto, em vez de fotos, o usuário será levado a baixar um arquivo malicioso chamado "whatsapp.exe" que, ao ser executado, instalará a extensão maliciosa (ou plugin) no navegador Google Chrome da vítima.
Para disfarçar o processo de instalação, o malware apresenta uma tela de uma falsa instalação do Adobe PDF Reader enquanto baixa os demais componentes.
Neste ponto os cibercriminosos utilizam uma técnica para enganar programas de antivírus: os arquivos do malware têm um tamanho muito além do comum e muito além do que é geralmente inspecionado por esses programas. No caso, totalizam 200 MB, enquanto uma ameaça comum como o Mamba tem 2,4 MB.
Uma vez instalada, a extensão passa a monitorar todos os acessos do usuário à internet usando o Chrome e a enviar para o cibercriminoso tudo que é postado em qualquer website. Isso inclui senhas de bancos e de outros serviços online, números de cartões de crédito, conteúdo de e-mails e qualquer outra informação sensível.
A recomendação da Morphus Labs para o usuário comum é aquela de sempre: fique atento às mensagens de "phishing" e evite ao máximo clicar em anexos ou links em mensagens de e-mail, SMS, Whatsapp etc.
A empresa também sugere que os navegadores de internet façam um melhor controle do processo de instalação de plugins, assim como já o fazem os sistemas operacionais para celulares Android e IOS, que só permitem a instalação de aplicativos das lojas oficiais por padrão.
O Android até libera instalação de apps de fontes desconhecidas —isto é, de fora da Google Play— mas é preciso o usuário habilitar essa função de forma consciente.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.