No Brasil, o WhatsApp é, há já algum tempo, uma ferramenta de comunicação diária indispensável para boa parte da população: dos 2 biliões de pessoas que usam a aplicação, 120 milhões são brasileiros. A grande quantidade de clientes implica um campo fértil para ataques de cibercriminosos, como é o caso do vírus Tríada, em 2022.
O Brasil, o segundo país mais atingido no mundo por esse programa malicioso, acumulou 400 vítimas em dois meses. O vírus, capaz de fazer download de outros malwares e roubar contas do WhatsApp, vem embutido na aplicação YoWhatsApp, que permite personalizar a interface do WhatsApp e adicionar outras funcionalidades.
Há variados tipos de golpes que se valem dos usos das aplicações de mensagem. O vírus Tríada é um exemplo de ataque virtual em que cibercriminosos se aproveitam não apenas do interesse de utilizadores da aplicação, mas também do sistema de publicidade de outras aplicações, para atingir novas vítimas.
Em vez de ser descarregado pela loja oficial da Google ou da Apple, o YoWhatsApp (também chamado WhatsApp Plus noutros contextos) era anunciado em apps de smartphone populares, como o Vidmate ou o Snaptube, para descarregar vídeos do YouTube.
Essa tática de contágio, em que um programa malicioso fica “camuflado” entre anúncios e pronto para ser instalado num clique, chama-se adware. Para evitar esse tipo de golpe, recomenda-se que jamais cliquem em anúncios desse tipo, ou então optem por versões pagas das aplicações, que não trazem anúncios internos.
Porém, embora seja um tipo de golpe virtual relevante para utilizadores de aplicações de mensagens, o adware não é o único tipo de ataque que merece cautela. Conheçam outros a seguir.
Phishing e smishing
Em fins de novembro, foi anunciada num fórum de cibercriminosos a venda de uma fuga de dados de quase meio bilião de utilizadores do WhatsApp de pelo menos 84 países. Cerca de 8 milhões de números telefónicos brasileiros compunham essa base de dados, que podem ser vendidas a cibercriminosos com as mais variadas abordagens.
Esse tipo de exposição irregular de dados pessoais é o que impulsiona outros tipos de golpes que têm crescido de forma muito rápida no Brasil e no mundo: phishing e smishing.
O phishing é um tipo de fraude. Basicamente, os burlões fazem-se passar por uma marca ou pessoa de confiança da vítima para extrair informações importantes, redirecioná-las para páginas perigosas na internet e, dessa forma, descarregarem programas maliciosos sem perceberem.
Esse tipo de manipulação psicológica de pessoas para fazer com que ajam de uma maneira ou partilhem informações é chamada de engenharia social. Portanto, o phishing é um tipo de engenharia social.
Muitas vezes, o refinamento da engenharia social no phishing é tão grande que pode enganar mesmo as pessoas mais atentas. Comunicados sobre produtos com grande desconto ou de supostos acessos indevidos à conta bancária são das tentativas mais frequentes, contando com design, linguagem, logotipos e outras informações fiéis aos originais. Esse tipo de fraude pode surgir por e-mail, por mensagens de WhatsApp, por sites falsos, etc.
Além disso, temos o smishing, que não é mais do que o phishing aplicado às comunicações por SMS. Milhões de brasileiros dependeram de notificações por SMS quando a pandemia de COVID-19 paralisou o mundo para resolver questões bancárias, financeiras ou compras de comércio eletrónico.
Sabendo disso, os cibercriminosos não deixaram escapar a oportunidade, enviando mensagens SMS fraudulentas com links suspeitos, visando extrair dados pessoais ou o controlo do smartphone dessas vítimas. A tendência desse tipo ataque crescer é grande.
A segurança possível na diversificação de apps
Diante de uma fuga de dados em larga escala do WhatsApp, é razoável conhecer e usar também programas alternativos e seguros para trocar mensagens. O Telegram conta com criptografia de ponta a ponta, mensagens temporárias e outros recursos de segurança que o WhatsApp tem copiado para abrandar a demanda dos seus utilizadores por mais privacidade e proteção.
Porém, também apresenta desvantagens. Uma delas tem a ver com a estabilidade do serviço. Em 2022, milhões de pessoas questionaram o que fazer com o Telegram bloqueado subitamente nos seus smatphones, quando uma decisão do Supremo Tribunal Federal suspendeu o seu funcionamento até que a empresa retirasse alguns tipos de conteúdos e canais, entre outras medidas exigidas judicialmente.
Ainda assim, questões de estabilidade à parte, é preciso também ter cuidado com os golpes de engenharia social no Telegram e outras apps de mensagens. Os grupos do Telegram concentram grandes quantidades de criminosos que se fazem passar por outras pessoas e marcas reais. Devido à facilidade em criar um grupo na aplicação, não é tão complicado alguém se passar por outra pessoa e extrair informações e até dinheiro de vítimas incautas.
Foto: Pixabay/Thomas Ulrich
