A empresa de segurança digital Comodo Antispam Labs identificou uma nova ameaça de malware voltada para usuários e negócios que utilizam o WhatsApp. Trata-se de uma capanha de phishing (roubo de informações pessoais e dados bancários) que envia e-mails falsos a usuários do aplicativo.

Os cibercriminosos enviam mensagens eletrônicas com o logo do WhatsApps, disfarçando-se de um comunicado oficial do aplicativo. O  e-mail falso contém um anexo que, quando clicado, infecta a máquina. Alguns dos assuntos com os quais os emails são enviados podem ser vistos abaixo:

  • You have obtained a voice notification xgod
  • An audio memo was missed. Ydkpda
  • A brief audio recording has been delivered! Jsvk
  • A short vocal recording was obtained npulf
  • A sound announcement has been received sqdw
  • You have a video announcement. Eom
  • A brief video note got delivered. Atjvqw
  • You’ve recently got a vocal message. Yop
A sequência de letras no final das mensagens provavelmente é utilizada para codificar algum dado do e-mail, segundo a Comodo. Os e-mails trazem anexos um arquivo .zip que, ao ser extraído, solta o malware no computador. Acima, é possível ver uma imagem do e-mail malicioso.

A equipe da Comodo diz ter conseguido identificar a ameaça por meio de análises de IP, domínio e URL. Como forma de prevenção, é importante sempre verificar o conteúdo e o endereço dos remetentes dos e-mails, e clicar apenas em links e anexos totalmente confiáveis.