“Saiba quem xeretou o seu perfil”. Abordagens semelhantes a essas são usadas em inúmeras tentativas de golpe e fraude digital para roubar dados do usuário. Em geral, elas prometem à vítima um recurso que permite saber quem acessou seu perfil do Facebook, e surgem como extensão maliciosa da rede social. Essa mesma estratégia está sendo usada agora também no WhatsApp, segundo a Kaspersky Lab.

De acordo com os especialistas da Kaspersky, a mensagem chega geralmente de algum contato do usuário que já foi infectado. Ela contém uma mensagem como “Sabe quem xeretou seu perfil? Kkkkkk”, seguida de um link. Ao acessar o link, a vítima é direcionada a um site que oferece o suposto recurso em troca do compartilhamento do link com dez amigos ou três grupos.

Caso a vítima siga as orientações, ela é depois direcionada para uma série de sites de propaganda – nenhum dos quais traz o recurso prometido. Se ela cadastrar seu número em qualquer um deles, ela será cobrada pelo serviço na próxima fatura do celular, e é aí que os criminosos ganham dinheiro. Segundo Fabio Assolini, analista de segurança da Kaspersky, uma busca em sites de reclamações de consumidores revela que uma grande quantidade de pessoas já foram enganadas.

Recursos verdadeiros e falsos

Embora haja anúncios e rumores sobre diversos novos recursos do WhatsApp, nenhuma novidade desse tipo foi comunicada pela empresa. Por esse motivo, mensagens desse tipo devem ser vistas sempre com suspeita – qinda mais quando elas tiverem erros de gramática, como no caso da mensagem acima.

Não se trata, nem de longe, da única tentativa de golpe que circula por meio do aplicativo de conversas. Outros esquemas de fraude recentes incluem um que prometia à vítima o acesso a uma versão “Gold” do WhatsApp (que não existe), e outro que dizia ao usuário que ativaria o recurso de videochamadas em seu dispositivo – também falso.