Novo golpe no WhatsApp atrai a vítima com um 'as fotos ficaram ótimas'

Do UOL, em São Paulo

Reprodução

"Dá uma olhada nas fotos da nossa festa, ficaram ótimas". Lembra dessa mensagem que aparecia nos murais do Orkut com um link para acessar as tais fotos, e na verdade era um golpe para instalar vírus no computador? Agora existe a "versão para WhatsApp" dessa praga.

Uma campanha de e-mail "phishing" --golpe com algum tipo de "isca" para convencer o usuário a clicar em link ou arquivo indevido-- encontrada pela equipe de segurança digital Morphus Labs traz o título "Seguem as Fotos do Final de Semana (via WhatsApp)" no assunto da mensagem.

A extensão maliciosa captura todos os dados postados pelo usuário em qualquer website da Internet , por isso a Morphus a apelidou de "Catch-all" ("pega-tudo").

As vítimas são infectadas ao abrirem um e-mail com supostas fotos enviadas pelo WhatsApp. No entanto, em vez de fotos, o usuário será levado a baixar um arquivo malicioso chamado "whatsapp.exe" que, ao ser executado, instalará a extensão maliciosa (ou plugin) no navegador Google Chrome da vítima.

Para disfarçar o processo de instalação, o malware apresenta uma tela de uma falsa instalação do Adobe PDF Reader enquanto baixa os demais componentes.

Neste ponto os cibercriminosos utilizam uma técnica para enganar programas de antivírus: os arquivos do malware têm um tamanho muito além do comum e muito além do que é geralmente inspecionado por esses programas. No caso, totalizam 200 MB, enquanto uma ameaça comum como o Mamba tem 2,4 MB.

Uma vez instalada, a extensão passa a monitorar todos os acessos do usuário à internet usando o Chrome e a enviar para o cibercriminoso tudo que é postado em qualquer website. Isso inclui senhas de bancos e de outros serviços online, números de cartões de crédito, conteúdo de e-mails e qualquer outra informação sensível.

A recomendação da Morphus Labs para o usuário comum é aquela de sempre: fique atento às mensagens de "phishing" e evite ao máximo clicar em anexos ou links em mensagens de e-mail, SMS, Whatsapp etc.

A empresa também sugere que os navegadores de internet façam um melhor controle do processo de instalação de plugins, assim como já o fazem os sistemas operacionais para celulares Android e IOS, que só permitem a instalação de aplicativos das lojas oficiais por padrão.

O Android até libera instalação de apps de fontes desconhecidas --isto é, de fora da Google Play-- mas é preciso o usuário habilitar essa função de forma consciente.