Início Destaque As fotos da festa ficaram ótimas: golpe usa WhatsApp

As fotos da festa ficaram ótimas: golpe usa WhatsApp

Por TecMundo

Usa a internet faz mais de 10 anos? Provavelmente, você já topou com o golpe “as fotos da festa ficaram ótimas”, no qual arquivos maliciosos eram enviados por email para infectar a sua máquina. Agora, um novo golpe, identificado pelos pesquisadores da Morphus Labs e enviado em exclusividade ao TecMundo, segue o mesmo modus operandi. Aqui, a diferença é o uso do WhatsApp para ganhar a confiança da vítima.

Com o título “Segue as (Fotos Final de Semana) Enviadas via WhatsApp”, um email phishing é enviado para as vítimas. Diferente de outros golpes de phishing, que levam usuários para páginas falsas de credenciamento na internet, este golpe instala uma extensão maliciosa no navegador Google Chrome.

De acordo com Renato Marinho, chefe de pesquisa da Morphus Labs, “ao invés de monitorar alguns endereços específicos acessados pelo usuário para roubar credenciais, a extensão maliciosa captura todos os dados postados pelo usuário em qualquer website. É do tipo ‘Catch-all’ ou ‘pega-tudo'”, explica o pesquisador.

Segundo Marinho, as vítimas são infectadas ao abrirem o email com as supostas fotos enviadas pelo Whatsapp. No entanto, o usuário acaba baixando um arquivo malicioso chamado “whatsapp.exe”. Ao ser executado, o “whatsapp.exe” — um nome que pode, novamente, ludibriar vítimas desavisadas — instala a extensão maliciosa (ou plugin) no navegador Google Chrome.

O golpe ainda vai mais longe: para esconder o processo de instalação no computador, o malware exibe uma tela falsa de instalação do Adobe PDF Reader. Dessa maneira, a instalação fica mascarada.