O WhatsApp se tornou a ferramenta número 1 dos hackers para aplicar golpes cibernéticos no Brasil, aponta um estudo coordenado pelo DFNDR Lab, o laboratório especializado em crimes cibernéticos da PSafe. Segundo os dados, mais de 44 milhões de ameaças foram disseminadas no app entre outubro e dezembro de 2017. O resultado é 107% superior em relação ao trimestre anterior, quando foram registrados 21 milhões de golpes.

“Ao utilizarem o WhatsApp, os cibercriminosos estão aprimorando suas estratégias por meio de engenharia social. Eles estão investindo contra indivíduos por meio de uma rápida e maciça disseminação de links maliciosos em vez de produzir malwares, que são mais complexos de ser criados e têm menor potencial de viralização”, explica o diretor do DFNDR Lab, Emílio Simoni, em nota.

Segundo o especialista, os hackers criam sites e ações com visual cada vez mais verossímil e, com isso, conseguem atingir um número cada vez maior de pessoas em curtos períodos de tempo. A maioria dos golpes seduz as vítimas oferecendo promoções inexistentes ou até inscrições para processos seletivos de empregos falsos em grandes empresas — como aconteceu com a Cacau Show, que teve seu nome vinculado a um link malicioso clicado por 1 milhão de pessoas.

Apesar do aumento de golpes nos aplicativos, o número total de ameaças detectadas caiu 1,8% em relação ao terceiro trimestre de 2017. “Atribuímos essa queda ao fato de as empresas estarem cada vez mais preocupadas em aumentar seus investimentos em segurança digital e possivelmente também à crescente conscientização da população sobre a importância de se adotar medidas de proteção on-line”, comenta Simoni.

Os dados do DFNDR Lab indicam que os links maliciosos, embora tenham apresentado apenas 0,6% de aumento no último trimestre do ano, representam 67,3% das ocorrências e foram 17 vezes mais usados em golpes do que os malwares. Dois a cada três links maliciosos identificados tinham como canal de disseminação o WhatsApp.

Em terceiro e quarto lugar da lista de canais de disseminação mais frequentes aparecem a publicidade suspeita, com 9,8% das infecções, e o phishing (quando golpistas se passam por profissionais ou páginas oficiais) bancário, que representa 6,9% dos casos. Ofertas de serviços inexistentes, notícias falsas e golpes que fazem cadastro em serviços pagos de SMS representam, cada um, 4% das infecções.

Ameaças

Entre os malwares, as fraudes mais comuns ocorrem quando o usuário baixa um aplicativo suspeito que o cadastra, automaticamente, em serviços pagos de SMS. Esse tipo de ataque somou mais de 3 milhões de golpes identificados, segundo o DFNDR Lab. Também existem fraudes em que os golpistas criam cópias de aplicativos reais que, após o download, promovem a exibição ilegal de anúncios. O DFNDR Lab estima que 755.000 ameaças desse tipo tenham sido registradas só no último trimestre.

O laboratório também sugere que um golpe que une dois tipos de ameaça, o phishing via apps de mensagens e o phishing bancário, é o tipo de fraude que mais deve crescer nos próximos meses. “Essa variação de ciberataque reúne alto potencial de viralização e maior possibilidade de ganho financeiro para os criminosos”, diz Simoni.