Saiba quem visitou o seu perfil. Quem nunca teve a curiosidade de clicar neste link, que atire a primeira pedra. Mas, a menos que a fonte seja bastante segura, há uma grande chance de você estar sendo vítima de um golpe já conhecido de quem usa bastante as redes sociais. A novidade é que, agora, os golpistas começam a atuar, também, no WhatsApp, segundo alertam os especialistas em segurança da Kaspersky Lab.

Antes de mais nada, vale lembrar: não existe uma plataforma que ative algum recurso para saber quem visitou o seu perfil. Recentemente, o WhatsApp até anunciou diversos recursos em fase de testes nas novas versões do app, mas ainda não é possível saber quem visitou o perfil ou visualizou sua foto.

Ou seja: tem que ficar atento. O golpe funciona assim: algum contato da vítima “manda” uma mensagem “Quem visitou seu perfil do WhatsApp? Sabe quem xeretou seu perfil?”, seguida por um link fraudulento. Ao clicar, o usuário é direcionado ao site que oferece o recurso falso e cobra o compartilhamento da fraude para dez contatos ou três grupos.

Se a vítima seguir as orientações, após o compartilhamento, ela será redirecionada para diversos sites de propaganda – mas nenhum deles sobre o recurso prometido. As ofertas apresentadas são de conteúdos premium e, caso a vítima faça o cadastro do seu número em algum deles, receberá a cobrança do serviço na fatura ou a taxa será debitada de seus créditos. É neste momento que o cibercriminoso ganha dinheiro.

“Essas campanhas maliciosas estão usando a popularidade do WhatsApp para promover esses serviços pagos, essa engenharia social serve para enganar as vítimas para que elas assinem estes conteúdos”, explica Fabio Assolini, analista sênior de segurança da Kaspersky Lab no País.

O analista alerta ainda que estas campanhas funcionam e colecionam vítimas. “Basta fazer uma rápida busca nos sites de reclamações de consumidores para encontrar uma grande quantidade de pessoas reportando que seus créditos do celular foram descontados indevidamente, justamente por terem se cadastrado em serviços como estes”.

Erros gramaticais

Os especialistas da Kaspersky ainda alertam para um detalhe interessante: a maioria das páginas de propaganda contém erros gramaticais. Isso aparentemente indica que elas foram traduzidas por serviços automáticos – algo como um Google tradutor. Isso é um sinal de que as empresas por trás deste golpe não são brasileiras. No entanto, há gírias típicas, comuns no vocabulário brasileiro, como “xeretou”.

“Acreditamos que tais empresas trabalhem com afiliados brasileiros, que são responsáveis pela disseminação do golpe e ganham um percentual dependendo do número de vítimas que assinam cada serviço premium”, completa Assolini.

O que fazer?

Segundo os especialistas, as vítimas devem entrar em contato com sua operadora móvel e solicitar o cancelamento da assinatura. Também devem ficar atentas para não instalar aplicativos oferecidos por sites fraudulentos, pois alguns deles contêm adware (vírus que exibe propaganda) ou programas espiões que podem infectar o dispositivo. Os usuários do Kaspersky Internet Security para Android estão protegidos do golpe, pois os domínios usados no ataque já são bloqueados por meio da KSN – a proteção em nuvem da empresa.