A Kaspersky identificou uma nova campanha de phishing cujo alvo são os utilizadores do WhatsApp, através da exploração de um esquema fraudulento de votação. Neste caso, as vítimas são atraídas para uma página de votação alegadamente dedicada a jovens atletas, mas a empresa diz que outros temas sejam abordados. “O método pode ser facilmente adaptado a diferentes cenários e o objetivo final dos cibercriminosos é o sequestro de contas do WhatsApp”.

Não perca nenhuma notícia importante da atualidade de tecnologia e acompanhe tudo em tek.sapo.pt

Neste esquema, os utilizadores são redirecionados para uma página aparentemente legítima, com um concurso de votação. A página em questão pode mostrar fotografias de atletas, cada uma acompanhada de um botão para votar, tendo contadores em tempo real a mostrar os supostos totais dos votos e número de participantes. “Estes elementos criam uma falsa sensação de autenticidade e incentivam a interação do utilizador”, aponta a Kaspersky. A página em questão diz que qualquer pessoa pode participar no concurso após dar uma “autorização”, incentivados por prémios oferecidos pelos patrocinadores. 

Onde está o problema? Segundo a Kaspersky, ao clicar nos botões “Votar” ou “Autorizar”, os utilizadores são redirecionados para um website fraudulento que incentiva a executar essa mesma autorização de forma rápida através do WhatsApp. Neste caso, a página pede ao utilizador o número de telemóvel associado à sua conta na rede social. Os hackers aproveitam a funcionalidade de login do WhatsApp Web, introduzindo o número de telefone da vítima, no qual o sistema gera um código único de seis dígitos que o website fraudulento copia. 

Quando depois a vítima introduz esse código na aplicação do seu smartphone, a sessão na plataforma web é iniciada pelos atacantes, tornando-se ativa, permitindo-lhes espiar conversas, enviar mensagens, ou seja, assumir o controlo da conta da vítima. 

A analista Tatyana Shcherbakova, da Kaspersky, diz que a popularidade dos concursos online com votações estão a chamar a atenção dos hackers, que exploram a confiança que os utilizadores do WhatsApp depositam nesta atividade, por ser aparentemente inofensiva. “Ao combinar engenharia social com interfaces falsas e convincentes, os cibercriminosos transformam o envolvimento dos utilizadores numa arma para roubar dados sensíveis”, refere a especialista, pedindo mais consciencialização e vigilância como fundamentais para garantir a segurança. 

Nas recomendações de segurança, a Kaspersky diz para os utilizadores ativarem a verificação de dois fatores, para acrescentar uma camada adicional de segurança, para que tenha de adicionar um PIN no acesso à conta. Deve ainda verificar se os websites são autênticos e evitar introduzir informações pessoais naqueles que não conhece, especialmente quando o acesso é feito a partir de endereços não solicitados. De assim olhar com atenção para o endereço dos referidos websites. Importante também referir que não deve partilhar códigos de verificação com ninguém, pois o WhatsApp nunca o vai fazer.  

Assine a newsletter do TEK Notícias e receba todos os dias as principais notícias de tecnologia na sua caixa de correio.