{"id":5066,"date":"2015-03-31T21:56:20","date_gmt":"2015-03-31T21:56:20","guid":{"rendered":"http:\/\/kasperskydaily.com\/brazil\/?p=5066"},"modified":"2017-09-21T10:42:20","modified_gmt":"2017-09-21T13:42:20","slug":"chamadas-whatsapp-cuidado","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/chamadas-whatsapp-cuidado\/5066\/","title":{"rendered":"Chamadas via WhatsApp? Fique de olho nas mensagens falsas"},"content":{"rendered":"<p class=\"p1\"><em><strong>Por Fabio Assolini, analista-s\u00eanior de malware da Kaspersky Lab no Brasil<\/strong><\/em><\/p>\n<p class=\"p1\"><span class=\"s1\">Depois dos ataques usando o WhatsApp para PCs e outros <a title=\"WhatsApp Web: erros e falhas de seguran\u00e7a\" href=\"https:\/\/kasperskydaily.com\/brazil\/seguranca-whatsapp-web\/4799\/\" target=\"_blank\" rel=\"noopener\"><span class=\"s2\">problemas de seguran\u00e7a<\/span><\/a>, agora chegou a vez do novo recurso de chamadas telef\u00f4nicas ser usado como isca em ataques na Am\u00e9rica Latina. Nossa equipe encontrou campanhas maliciosas cujo alvo s\u00e3o usu\u00e1rios do Brasil e outros pa\u00edses hisp\u00e2nicos. Nesse momento o ataque tem distribu\u00eddo links de instala\u00e7\u00e3o de programas suspeitos, especialmente Adware para a plataforma Android, em um esquema chamado \u201cpay-per-install\u201d ou \u201cinstala\u00e7\u00f5es patrocinadas\u201d.<\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">N\u00e3o h\u00e1 d\u00favida da popularidade do WhatsApp, bastante usado na Am\u00e9rica Latina como forma gratuita de comunica\u00e7\u00e3o \u2013 seus mais de 700 milh\u00f5es de usu\u00e1rios esperam com ansiedade pelos novos recursos, entre eles a op\u00e7\u00e3o de fazer chamadas para outros usu\u00e1rios\u00a0-dispon\u00edvel apenas para usu\u00e1rios de Android. O ataque come\u00e7a quando uma mensagem como essa \u00e9 enviada por um contato seu:<\/span><\/p>\n<p class=\"p1\"><span class=\"s1\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2015\/03\/06141246\/msg_PT.png\"><img decoding=\"async\" class=\"aligncenter size-medium wp-image-5067\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2015\/03\/06141246\/msg_PT-1024x807.png\" alt=\"Mensagem Whats\" width=\"300\" height=\"237\"><\/a><\/span><\/p>\n<p class=\"p1\">As mensagens convidam o usu\u00e1rio para que entre em um site onde em teoria \u00e9 poss\u00edvel ativar o novo recurso de chamadas. O site tem essa apar\u00eancia:<\/p>\n<p class=\"p1\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2015\/03\/06141243\/page_PT.png\"><img decoding=\"async\" class=\"aligncenter size-large wp-image-5068\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2015\/03\/06141243\/page_PT-1024x487.png\" alt=\"page_PT\" width=\"640\"><\/a><\/p>\n<p class=\"p1\"><span class=\"s1\">Nossa Equipe encontrou diversos dom\u00ednios oferecendo o mesmo ataque, entre eles:<\/span><\/p>\n<p class=\"p1\"><span class=\"s1\"><b>chamadaswhatsapp.com<\/b><\/span><\/p>\n<p class=\"p1\"><b>activar.llamadas-whatsapp.com<\/b><\/p>\n<p class=\"p1\"><span class=\"s1\"><b>Whatsappsite.com<\/b><\/span><\/p>\n<p class=\"p1\"><span class=\"s1\"><b>WhatsAppVid.com<\/b><\/span><\/p>\n<p class=\"p1\"><span class=\"s1\"><b>WhatsAppCallsInvitation.com<\/b><\/span><\/p>\n<p class=\"p1\"><span class=\"s1\"><b>WhatsAppCallsInvite.com<\/b><\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">Se a p\u00e1gina \u00e9 aberta em um dispositivo m\u00f3vel, ela adapta o formato. Para \u201cativar\u201d o recurso \u00e9 necess\u00e1rio convidar seus amigos, distribuindo a mensagem para 10 contatos do WhatsApp:<\/span><\/p>\n<p class=\"p3\"><span class=\"s1\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2015\/03\/06141241\/mob1.png\"><img decoding=\"async\" class=\"aligncenter size-full wp-image-5069\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2015\/03\/06141241\/mob1.png\" alt=\"mob1\" width=\"640\"><\/a><\/span><b><\/b><\/p>\n<p class=\"p3\"><b>As p\u00e1ginas funcionam?<\/b><\/p>\n<p class=\"p1\"><span class=\"s1\">N\u00e3o, claro. Depois e enviar o convite para seus amigos ser\u00e1 aberta uma p\u00e1gina que, dependendo do pa\u00eds e da localiza\u00e7\u00e3o trar\u00e1 um conte\u00fado diferente, por\u00e9m em quase todos os casos ser\u00e1 oferecido a instala\u00e7\u00e3o de apps maliciosas conhecidas como <a title=\"Como se livrar de um Adware\" href=\"https:\/\/kasperskydaily.com\/brazil\/como-se-livrar-de-um-adware\/4696\/\" target=\"_blank\" rel=\"noopener\">Adware<\/a>, programas de propaganda ou \u201cscareware\u201d (falsos antiv\u00edrus ou falsos limpadores).<\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">No momento do acesso, estes foram os aplicativos oferecidos:<\/span><\/p>\n<p class=\"p1\"><span class=\"s1\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2015\/03\/06141240\/mob4.png\"><img decoding=\"async\" class=\"aligncenter size-full wp-image-5070\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2015\/03\/06141240\/mob4.png\" alt=\"mob4\" width=\"640\"><\/a><\/span><\/p>\n<p class=\"p1\">Ainda que seja um ataque que depende da engenharia social para distribuir-se, muita gente acreditou e caiu no golpe, enviando as mensagens em massa para seus contatos.<\/p>\n<p class=\"p1\">Nesse momento os criminosos est\u00e3o distribuindo Adware, por\u00e9m \u00e9 uma quest\u00e3o de tempo at\u00e9 que comecem a distribuir programas maliciosos mais agressivos como <a title=\"O trojan Chthonic ataca mais de 150 bancos em todo o mundo\" href=\"https:\/\/kasperskydaily.com\/brazil\/o-trojan-chthonic-ataca-mais-de-150-bancos-em-todo-o-mundo\/4577\/\" target=\"_blank\" rel=\"noopener\">trojans banc\u00e1rios<\/a>, bots ou <a title=\"O primeiro trojan SMS para Android que ataca usu\u00e1rios dos EUA\" href=\"https:\/\/kasperskydaily.com\/brazil\/o-primeiro-trojan-sms-para-android-que-ataca-usuarios-dos-eua\/2905\/\" target=\"_blank\" rel=\"noopener\">trojans SMS<\/a> que <a title=\"Trojan Podec burla CAPTCHA e rouba dinheiro\" href=\"https:\/\/kasperskydaily.com\/brazil\/trojan-podec-burla-captcha-e-rouba-dinheiro\/4984\/\" target=\"_blank\" rel=\"noopener\">podem roubar dinheiro<\/a> diretamente da v\u00edtima.<\/p>\n<p class=\"p1\"><span class=\"s1\">Aos usu\u00e1rios interessados em ativar o recurso de chamadas no WhatsApp, que no momento est\u00e1 dispon\u00edvel apenas para usu\u00e1rios de Android, tudo \u00e9 muito simples: basta pedir para um contato que j\u00e1 possui o recurso ativado para que te chame, assim o recurso tamb\u00e9m ser\u00e1 ativado em sua conta.<\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">A cada novo recurso esperado no WhatsApp, os criminosos estar\u00e3o preparados para us\u00e1-lo como isca em seus ataques, tentando infectar inocentes, portanto esteja atento!<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Por Fabio Assolini, analista-s\u00eanior de malware da Kaspersky Lab no Brasil Depois dos ataques usando o WhatsApp para PCs e outros problemas de seguran\u00e7a, agora chegou a vez do novo<\/p>\n","protected":false},"author":332,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,14],"tags":[134],"class_list":{"0":"post-5066","1":"post","2":"type-post","3":"status-publish","4":"format-standard","6":"category-threats","7":"category-news","8":"tag-whatsapp"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/chamadas-whatsapp-cuidado\/5066\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/whatsapp\/","name":"WhatsApp"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/5066","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/332"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=5066"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/5066\/revisions"}],"predecessor-version":[{"id":8045,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/5066\/revisions\/8045"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=5066"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=5066"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=5066"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}