Ataque de phishing rouba os dados pessoais de usuários do WhatsApp

Segundo o site Bleeping Computer, um novo ataque de phishing rouba os dados pessoais de usuários do WhatsApp.

Citando as descobertas de pesquisadores de segurança de computadores da Armorblox, a mídia afirma que uma campanha de phishing está atualmente visando usuários do aplicativo de mensagens instantâneas.

O site Bleeping Computer afirma que hackers fingem ser a equipe do WhatsApp para apreender os dados pessoais dos usuários.

Ataque de phishing rouba os dados pessoais de usuários do WhatsApp

Ataque de phishing rouba os dados pessoais de usuários do WhatsApp
Ataque de phishing rouba os dados pessoais de usuários do WhatsApp

Primeiro, a vítima receberá um e-mail supostamente enviado por equipes do WhatsApp. Este e-mail afirma que você recebeu uma mensagem de voz no aplicativo.

Para contornar os filtros de spam, os hackers aparentemente se apropriaram de um endereço de e-mail pertencente ao Center for Traffic Safety (Centro de Segurança no Trânsito) da região de Moscou. A organização teria sido hackeada.

O e-mail enviado pelos hackers inclui um botão “play” que oferece aos usuários ouvir a mensagem. Para motivar as vítimas a clicar, os hackers inserem várias informações na mensagem de voz, como a duração. O e-mail espera despertar sua curiosidade.

Depois que o usuário pressiona esse botão de reprodução, ele é redirecionado automaticamente para um site malicioso. Este site solicitará que você clique em “Permitir” para confirmar que você não é um robô.

Sem saber, o usuário da internet permitirá que o site os inunde com anúncios no navegador para fraudes, sites adultos e malware. Esse truque permite que os invasores gerem receita com anúncios rapidamente. Vários malwares, frequentemente presentes na Play Store, também fazem isso.

Acima de tudo, os hackers aproveitarão a oportunidade para instalar malwares perigosos em seu computador. É um cavalo de Tróia. Uma vez instalado em sua máquina, o vírus irá pegar todos os seus dados pessoais.

De acordo com o Armorblox, o malware recupera dados armazenados no disco rígido ou credenciais (senha e nome de usuário) de carteiras digitais.

Graças a essas informações, os hackers podem facilmente apreender criptomoedas (Bitcoin, Ether, etc.) mantidas em carteiras.

Isso não exclui o fato de que os hackers também roubem credenciais armazenadas em seu navegador, como números de cartão de crédito ou senhas de suas contas online.

A equipe do WhatsApp começou a testar um novo recurso que permitirá iniciar rapidamente uma conversa com contatos não salvos.

Atualmente, tocar em um contato não salvo em um bate-papo do WhatsApp abre o aplicativo de discagem padrão. O Whatsapp não fornece uma maneira fácil de enviar imediatamente uma mensagem de texto para esse número no aplicativo.

Como resultado, você precisa usar soluções alternativas para enviar mensagens para números não salvos no WhatsApp. No entanto, de acordo com o recurso WABetaInfo, isso está prestes a mudar.

A versão beta mais recente do WhatsApp para Android (2.22.8.11) inclui um recurso que oferece várias opções para interagir com um número não salvo em um bate-papo.

Clicar em um número não salvo abre um novo menu pop-up que permite iniciar imediatamente uma conversa, ligar ou adicionar contatos.

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.