Um novo ataque descoberto pela empresa de segurança ESET utiliza a mais recente atualização do WhatsApp, que avisa se a mensagem foi lida, como isca para tirar dinheiro dos usuários. A estratégia é promover falsos links nas redes sociais que prometem desativar a polêmica confirmação de leitura.
Ao clicar no link, o usuário é redirecionado a uma página que solicita o número do celular para receber um código e fazer o download de um complemento que impossibilite a confirmação. No entanto, letras pequenas na parte inferior da página avisam: a partir da primeira mensagem recebida, o usuário autoriza a cobrança de R$ 4,70 por mensagem recebida e um máximo de 25 mensagens por mês.
Segundo a empresa de segurança digital, o ataque não deseja obter dados do usuário e sim receber o valor em dinheiro. “Encontramos alguns casos em diferentes países da América Latina. No Brasil ainda não temos nenhum exemplo, mas é importante sempre alertar os usuários para que não caiam nessa tentativa de ataque”, explica o diretor geral da ESET Brasil Camillo Di Jorge.