O primeiro ataque destinado aos usuários brasileiros de WhatsApp foi verificado pela Kaspersky durante o último fim de semana. A empresa de segurança digital identificou por meio de seu laboratório de tecnologia um link malicioso de phishing (isca) que promete descontos de R$ 500 nas redes de supermercados do Extra e Carrefour.
Este golpe é similar aos modelos de ataque do WhatsApp que apareceram fora do País, com o oferecimento de vouchers de descontos na cafeteria Starbucks ou nas lojas de roupa Zara e H&M. A mensagem vem com os links "extra.supermarket.gift" e "carrefour.supermarket.gift" que direcionam para uma página falsa de cadastro.
No entanto, além de preencher seus dados pessoais e bancários em um site falso, os hackers pedem para o cliente ligar para um número premium para confirmar o recebimento do voucher. Ao ligar, eles pedem para a vítima responder 25 questões para mantê-la na linha por um longo tempo, pois a ligação é cobrada e os hackers lucram com ela.
Cavalo de Troia
Outro ataque envolvendo o app foi encontrado nesta segunda-feira. Distribuidora do antivírus Avast no Brasil, a Štíty localizou um e-mail falso que conteria fotos enviadas pelo aplicativo de troca de mensagens em um suposto documento do Google Docs.
O documento é na verdade um cavalo de troia (trojan), usado para roubar informações bancárias. Diferentemente dos ataques elaborados com voucher, esse e-mail enviado para usuários brasileiros é menos elaborado, pois a comunicação feita pelo WhatsApp é entre dispositivos móveis com números de telefone, sem contato por e-mail.