Faz uns meses, milhares de utentes de WhatsApp foram vítimas de uma fraude que jogava com as emoções: mensagens como "Papai, estou em apuros e preciso dinheiro" ou "Me roubaram tudo no estrangeiro" fizeram que muitos pais enviassem dinheiro achando que ajudavam a seus filhos. Em realidade, tratava-se de um engano desenhado para aproveitar o pânico e a urgência dos familiares.
Este tipo de fraude, conhecido como phishing emocional, consiste em suplantar a identidade de alguém próximo para manipular à vítima e conseguir que transfira dinheiro. Agora, esta prática volta com força, adaptada a um novo gancho que apela, uma vez mais, à empatía.
Um favor que pode sair caro
A empresa de ciberseguridad Bitdefender tem detectado uma nova variante desta fraude na que os delinquentes utilizam a mensagem "Vota por meu filho" para se ganhar a confiança de suas vítimas.
A mensagem costuma chegar desde a conta de WhatsApp de um amigo ou familiar já comprometida e inclui um enlace. No entanto, ao pulsar o link, o utente é redirigido a um site falso controlada pelos atacantes.
Assim roubam a conta de WhatsApp
Nessa página fraudulenta, as vítimas são convidadas a introduzir seu número de telefone e um código de verificação de seis dígitos que recebem por SMS. O que em realidade estão a fazer é entregar aos delinquentes as chaves necessárias para tomar o controle de sua conta de WhatsApp.
Uma vez dentro, os atacantes fazem-se passar pela vítima e repetem o processo com seus contactos, enviando novas mensagens para seguir expandindo a fraude e, em muitos casos, pedindo dinheiro.
Centos de sites falsos operam em Europa
Bitdefender tem identificado 177 domínios fraudulentos e mais de 550 direcciones site vinculadas a esta campanha.
Os ataques seguem ativos e afectam a milhares de utentes em toda Europa, especialmente em Polónia, Romênia e Alemanha. Não obstante, também se detectaram casos em Espanha, Reino Unido e Estados Unidos.
A armadilha perfeita
Segundo Bitdefender, estas fraudes são especialmente eficazes porque combinam três factores psicológicos: a familiaridad (a mensagem parece vir de alguém conhecido), a urgência (se pede actuar rápido) e a emoção (ajudar a um menino ou a um ser querido). Esta mistura bloqueia o pensamento racional e leva inclusive a utentes com experiência digital a cair na armadilha.
Quando a confiança e a empatía se impõem ao cepticismo, os delinquentes têm o terreno perfeito para manipular. Por isso, o simples facto de receber uma mensagem desde um contacto real já não é garantia de segurança.
Conselhos para evitar esta fraude
Para manter-se seguro, Bitdefender recomenda activar a verificação em dois passos em WhatsApp. Trata-se de uma medida singela que evita que outros possam aceder à conta inclusive se obtêm o código de verificação.
A companhia recorda a importância de explicar as fraudes mais comuns numa linguagem singela e fácil de entender às pessoas mais vulneráveis, como os maiores. Por último, aconselha-se chamar ao amigo ou familiar que nos solicita o dinheiro para comprovar se realmente tem sido ele quem tem enviado a mensagem.