Hackers têm fingido fazer parte da equipe do WhatsApp para coletar dados pessoais do usuário, em um novo golpe visando roubar informações bancárias e criptomoedas.

Em dezembro de 2021, pesquisa apontou que golpes no aplicativo aumentaram.

Segundo o Bleeping Computer, criminosos aumentaram as tentativas de phishing e possuem como principais alvos os usuários do aplicativo de mensagens WhatsApp.

O novo golpe funciona da seguinte forma: a vítima recebe um e-mail supostamente enviado pela equipe do WhatsApp, afirmando que ela recebeu uma mensagem de voz no aplicativo. Para driblar filtros de spam, os hackers teriam se apropriado do endereço de uma organização governamental responsável por controlar o tráfego de veículos em Moscou, na Rússia.

No e-mail, os hackers colocam um botão “play” para que os usuários escutem a mensagem. Para atrair a vítima a clicar, alguns detalhes são colocados, como a duração.

Assim que o botão é pressionado, o usuário é redirecionado automaticamente para um site malicioso que pede para você confirmar que não é um robô. Ao fazer isso, a vítima dará permissão para os hackers inundarem o navegador com avisos fraudulentos, malwares e sites de conteúdo adulto.

O método é utilizado para gerar dinheiro fácil para o bolso dos golpistas, algo presente com certa frequência em alguns aplicativos na Play Store.

Os hackers também se aproveitam para instalar um malware no seu dispositivo, um cavalo de Tróia que rouba todas as informações do usuário. Segundo o Armorblox, ele consegue obter informações do disco rígido e credenciais de carteiras digitais.

Segundo relatos, contas bancárias, criptomoedas e dados de cartões foram roubados pelos golpistas utilizando esse método.

Recentemente, a Polícia Civil disponibilizou cartilha com orientações de como evitar golpes em criptomoedas.