O WhatsApp anunciou a disponibilização da (muito aguardada) videochamada para Android, iOS e dispositivos Windows há uns dias, mas isso não impede que o tema continue a ser usado por cibercriminosos e faça vítimas. Foi o que aconteceu com 10 mil utilizadores da app de messaging no Brasil e em apenas uma hora.

De acordo com a empresa de segurança ESET, a campanha maliciosa prometia “a nova funcionalidade atualizada” apenas a quem fornecesse o seu número de telemóvel. Quando o utilizador clicava no link ia dar a uma página de internet falsa que requeria o envio de uma SMS para ativar a opção.

O que acabava por acontecer é que as vítimas ficavam automaticamente inscritas num serviço pago não solicitado, que lhes descontava dinheiro, caso a conta fosse pré-paga, ou ia acrescentando os valores ao gasto mensal, em conta pós-paga.

A ESET destaca que algumas das páginas verificadas tinham um layout bastante parecido com o da página oficial do WhatsApp, incluindo funcionalidades como a escolha de idioma segundo a geolocalização do IP a partir de qualquer dispositivo ligado à internet.

A empresa de segurança sublinha, no entanto, que não se trata de um vírus, já que nenhum ficheiro é executado. Também não há evidências de que os sites fraudulentos estejam a  tentar explorar vulnerabilidades nos equipamentos ligados. “O único objetivo é o ganho financeiro, com a inscrição no serviço de SMS Premium”, explica Camilo Di Jorge, presidente da ESET Brasil.