Os usuários do WhatsApp precisam manter os olhos abertos para um novo golpe sorrateiro que é espalhado por e-mail e pode deixá-lo seriamente fora do bolso. O e-mail, que já foi enviado para quase 30.000 pessoas, afirma ser uma notificação do WhatsApp informando que você recebeu um novo correio de voz privado – com um botão no e-mail que afirma enviar para a gravação dentro do aplicativo. No entanto, esse não é o caso. Clicar no botão fará o download de malware em seu dispositivo capaz de roubar todas as informações de login salvas em seu navegador da web – incluindo credenciais de login do banco, logins para software de pagamento como PayPal e muito mais.
O WhatsApp nunca o notificará sobre uma mensagem não lida ou correio de voz por e-mail, em vez disso, o serviço envia uma notificação em seu smartphone. Os cibercriminosos estão recorrendo aos e-mails porque permitem contornar as medidas de segurança implementadas pelo WhatsApp. Ao clicar no link, você também sairá do seu aplicativo de e-mail – impedindo o Gmail, Outlook ou outro provedor de avisar sobre o site ao qual você está sendo vinculado.
O e-mail falso representando o WhatsApp é enviado de um endereço pertencente ao Centro de Segurança Rodoviária da Região de Moscou. Como esse endereço de e-mail pertence a uma entidade legítima, a mensagem falsa do WhatsApp não é sinalizada ou bloqueada pelos sistemas de segurança de e-mail.
Isso o torna particularmente perigoso.
E, conforme descrito acima, se algum usuário do WhatsApp clicar no link do e-mail, ele poderá acabar ficando sem dinheiro, pois o malware que acaba sendo baixado em uma máquina é capaz de roubar credenciais de contas armazenadas em navegadores, acessando carteiras de criptomoedas. e até mesmo ter acesso a arquivos salvos em um computador.
A ameaça foi descoberta por pesquisadores do provedor de soluções de segurança de e-mail Armorblox. Descrevendo a ameaça em um post online e como se proteger disso, eles disseram: “Como recebemos tantos e-mails de provedores de serviços, nossos cérebros foram treinados para executar rapidamente as ações solicitadas.
“É muito mais fácil falar do que fazer, mas envolva-se com esses e-mails de maneira racional e metódica sempre que possível. Sujeite o e-mail a um teste de visão que inclua a inspeção do nome do remetente, endereço de e-mail do remetente, idioma do e-mail e quaisquer inconsistências lógicas dentro o e-mail (por exemplo, por que um link do WhatsApp leva a um download de HTML? Por que o domínio do e-mail do remetente é de uma organização terceirizada?).”
A Armorblox também ofereceu o seguinte conselho sobre como impedir que qualquer um dos seus logins de usuários confidenciais caia nas mãos erradas.
Os especialistas em segurança de e-mail aconselharam…
– Implante a autenticação multifator (MFA) em todas as contas comerciais e pessoais possíveis
– Não use a mesma senha em vários sites/contas
– Use um software de gerenciamento de senhas como LastPass ou 1password para armazenar as senhas da sua conta