Golpes de WhatsApp: o guia definitivo para não cair em ciladas

Spam, correntes maldosas, mensagens que supostamente dão acesso a brindes, descontos, promoções e cupons … O WhatsApp está cheio de falsas promessas que nada mais são que golpes digitais que roubam dados pessoais de usuários do mensageiro ou induzem ao cadastro do número de telefone em serviços pagos indesejados, consumindo todos os créditos da conta. Diante de tantas investidas criminosas envolvendo o aplicativo, o TechTudo acionou a equipe de segurança do WhatsApp para colocar um ponto final — ou ao menos tentar — no compartilhamento de conteúdo malicioso e que pode prejudicá-lo em grupos de bate-papo e conversas privadas.

Onde estão meus créditos?

Comuns em grupos, as mensagens costumam pedir para que o usuário do app compartilhe o conteúdo com um determinado número de pessoas. Elas podem conter links encurtados que levam para sites falsos. Nestes ambientes online, criminosos solicitam o preenchimento de formulários em que — para obter o desconto, o cupom ou qualquer outra oferta — a pessoa é levada a digitar número do celular, nome, e-mails e, em alguns casos, até mesmo senhas pessoais. Uma vez preenchido, os dados são usados contra a vítima, causando prejuízo financeiro como a assinatura de serviços pagos por SMS que nunca foram solicitados.

Em outros casos, são indicados aplicativos em formato .apk, de fora da Google Play, e que podem ter origem duvidosa e instalar algum malware no sistema operacional do seu smartphone. Quando acessados pelo WhatsApp Web, no computador, as ameaças são as sugestões de downloads maliciosos de arquivos executáveis .exe (no Windows) ou plugins de navegador com vírus para PCs.

Camillo Di Jorge, presidente da ESET Brasil, diz que esse tipo de golpe é recorrente. “O criminoso vai usar a curiosidade das pessoas, no caso um aplicativo que é febre hoje, para atrair novas vítimas”, disse. Já foi usada por golpistas a nostalgia da “volta do Orkut”, cupons do Uber e também a última mania, o app Sarahah.

‘Criptografia limita’

Questionado pelo TechTudo, o WhatsApp disse que trabalha de forma diligente para reduzir o número de mensagens de spam no aplicativo. Porém, é possível que as equipes não tenham acesso ao conteúdo da mensagem em razão da criptografia de ponta a ponta aplicada ao mensageiro e adotada em abril de 2016. “Nossas ações ficam de certa maneira limitadas”, informou a equipe de segurança do WhatsApp à redação. Um conteúdo similar ao da nota enviada é encontrado na página “Fique seguro no WhatsApp”. Saiba como agir ao receber correntes, links maliciosos e falsas promessas de cupons que podem ser golpes.

Para entender as correntes do WhatsApp

O WhatsApp afirma que, como as mensagens são cifradas pelo app — ou seja, os donos do aplicativo não tem a chave que dá acesso ao conteúdo da mensagem — não é possível rastreá-las e bloqueá-las antes que atinjam milhares de pessoas circulando por meio de correntes. Isso quer dizer, também, que o mensageiro não faz uma análise prévia dos links que são enviados pela plataforma e cabe unicamente ao receptor decidir se uma mensagem e seus links são seguros.

O WhatsApp detalha que mensagens de spam ou conteúdo duvidoso podem ou não vir de um de seus contatos (pessoas presentes na sua agenda telefônica). Essas mensagens que espalham informações que não são verdadeiras para enganar e fazer com que você se comporte de uma certa forma, normalmente, parecem suspeitas ou o conteúdo muito bom para ser verdade. “Não toque, compartilhe ou encaminhe a mesma”, se notar algumas dessas particularidades.

WhatsApp, faça contato e denuncie spam (Foto: WhatsApp aumenta limite de grupos para 256 pessoas (Foto: Anna Kellen Bull/TechTudo)

Como avaliar se a mensagem é segura?

Mensagens com propósitos duvidosos costumam ter os seguintes problemas:

– Erros ortográficos ou gramaticais;
– Pedem que você que acesse determinado link para obter a vantagem;
– Pedem que você encaminhe número de telefone, cartão de crédito, conta bancária, data de aniversário e senhas …
– Pedem que você encaminhe a mensagem para mais pessoas;
– Pedem que você clique em um link específico e ative um novo recurso.
– Recebendo correntes de desconhecidos

Segundo o WhatsApp, a primeira vez que você receber uma mensagem de um número desconhecido (ou ainda não cadastrado na sua agenda) você terá a opção de reportar este mesmo número como spam diretamente no aplicativo.

Recebendo correntes de contatos do seu telefone

Neste caso, em que você tenha recebido uma mensagem de spam de um de seus amigos ou familiares, a orientação do WhatsApp é: apagar a mensagem, não clicar em nenhum link e não fornecer nenhuma informação pessoal. “Informe ao seu contato que o conteúdo da mensagem que ele enviou para você é, na verdade, spam e o direcione para a página de segurança (faq.whatsapp.com)”, completa .

Reportando spam no WhatsApp

Mesmo incentivando o usuário a enviar o conteúdo de correntes ao suporte, o WhatsApp não possui uma política clara do que faz com as denúncias depois que elas são enviadas ao app. “Tenha em mente que, geralmente, nós não possuímos o conteúdo da mensagem disponível para nós, justamente para garantir a segurança e confidencialidade de suas mensagens”, diz o documento do FAQ.

“Nós revisamos todos tipos de abuso enviados a nós e os levamos muito a sério, porém, pode ser que não tenhamos acesso ao conteúdo da mensagem que nos foi enviada, o que seria necessário para uma investigação apropriada”, diz o comunicado, presente também na página oficial de suporte do WhatsApp.

Reporte problemas no WhatsApp

Você pode entrar em contato e reportar mensagens spam através do próprio aplicativo. No Android, abra o WhatsApp, clique no Botão de Menu, em Configurações, em Sobre e Ajuda e, por fim, em Contate-nos. Lá, você poderá escrever uma mensagem, copiar a corrente e incluir prints (capturas de tela), que ajudem a identificar o problema. No iPhone (iOS), o processo é similar, abra o WhatsApp, acesse Ajustes, clique na guia Sobre e Ajuda e siga o processo em Contate-nos. No Windows Phone, toque em “mais”, Configurações, Sobre e Suporte. Ao fazer esse procedimento, o usuário monta a mensagem pelo app, mas envia pelo próprio e-mail. Na versão Web e Desktop, basta informar seu e-mail de contato e enviar uma mensagem (apenas de texto) com a denúncia ao suporte.

Alguns mitos sobre o WhatsApp

– O WhatsApp é grátis. Não é preciso fazer nada para continuar gratuito;
– O WhatsApp não tem recursos premium que são pagos;
– O WhatsApp não tem recursos só para usuários selecionados;
– Para testar recursos novos basta instalar o WhatsApp Beta;

Golpes de WhatsApp e antivírus

Embora o antivírus do celular alerte para esse tipo de ameaça (quando a URL usada é bloqueada ao abrir), não se trata de um malware, mas de um golpe, até certo ponto, bastante comum. Quando o usuário do mensageiro não tem um antivírus instalado no celular, ao clicar no link malicioso, não haverá nenhuma barreira que o impeça de baixar ou acessar conteúdo que ofereça algum risco.

“As pessoas precisam não acreditar em tudo que elas recebem via WhatsApp”, disse Fábio Assolini, analista sênior da Kaspersky Lab, em caso recente envolvendo o Orkut em correntes de WhatsApp no Brasil. Como já apontado por Dmitry Bestuzhev, chefe de pesquisa e análise, também da Kaspersky, a ingenuidade dos brasileiros é a arma dos criminosos para fazer cada vez mais vítimas no app.

PUBLICIDADE