Maior hit do mundo dos dispositivos móveis no momento, o game Pokémon Go está sendo usado por cibercriminosos brasileiros para disseminar um golpe no WhatsApp. É o que aponta uma pesquisa da empresa de segurança Kaspersky, que afirma que mais de 62 mil brasileiros foram afetados pela campanha maliciosa nos últimos quatro dias.
"É o primeiro golpe envolvendo Pokémon Go feito no Brasil", diz Fábio Assolini, analista da Kaspersky. O golpe é bastante simples: um usuário envia a seus contatos uma mensagem, oferecendo uma versão "premium" de Pokémon Go.
Ao clicar no link da mensagem, a vítima é redirecionada para sites maliciosos, que podem instalar adwares – programas que exibem anúncios no smartphone sem a permissão do usuário.
Veja como foram os primeiros dias de Pokémon Go
Além do risco de infectar seu smartphone com adwares, o usuário também pode ser atraído para sites que pedem depósitos financeiros para liberar a suposta versão premium de Pokémon Go. "É o que mais doi para o usuário, porque além de tudo ele vai perder dinheiro", alerta Assolini.
No golpe, os cibercriminosos ainda pedem que, para fazer o download do suposto jogo, é preciso repassar a mensagem a outros cinco contatos – em tática conhecida como estratégia social. "Esse tipo de campanha é muito popular em redes sociais", alega Assolini. "O WhatsApp, apesar de não ser uma rede social, acaba funcionando como uma por sua alta popularidade."
Não é a primeira vez que o aplicativo de mensagens tem sido utilizado por cibercriminosos para ataques – segundo a Kaspersky, campanhas prometendo novos emojis ou ainda recursos como videochamadas também tem sido feitas para atrair vítimas para programas maliciosos.
Seu navegador não suporta esse video.
Entenda por que o novo jogo da Nintendo virou uma febre entre fãs da franquia e saiba como ele funciona.