A Polícia de Segurança Pública (PSP) voltou a alertar os portugueses, através do site oficial e das suas redes sociais, para uma fraude que tem circulado pelo WhatsApp, uma das aplicações mais usadas no país. As mensagens chegam de números desconhecidos e prometem uma atualização da aplicação, mas o verdadeiro objetivo é roubar informações pessoais e dados bancários de quem as recebe.
Fraude utiliza links falsos
De acordo com a PSP, a mensagem costuma dizer “Você recebeu uma mensagem, mas a sua versão do WhatsApp não é compatível” e inclui um link que convida a “atualizar o WhatsApp”. À primeira vista, tudo parece normal, mas clicar no link leva o utilizador a páginas maliciosas.
Nestes sites, os criminosos conseguem instalar programas que acedem ao dispositivo, recolhem informações pessoais e, em alguns casos, até fazem movimentações bancárias sem que a vítima dê autorização.
Funcionamento da fraude
O esquema utiliza ficheiros SVG (Scalable Vector Graphics), normalmente conhecidos por serem imagens vetoriais. Mas, por serem baseados em código, estes ficheiros podem incluir elementos HTML ou JavaScript, tornando-se capazes de executar ações perigosas no dispositivo de quem os abre.
Entre os métodos usados pelos criminosos estão SVGs disfarçados de folhas de Excel com formulários de login. Quando a vítima preenche os dados e envia o formulário, as informações vão diretamente para os cibercriminosos.
Há ainda ficheiros que fingem ser simples downloads, mas que, ao serem abertos, instalam malware, ou que redirecionam automaticamente para páginas de phishing criadas para roubar dados sensíveis.
Recomendações de segurança
Para se proteger contra este tipo de fraude, a PSP aconselha a manter o sistema operativo e as aplicações atualizadas, utilizar antivírus ativo e evitar realizar operações bancárias em redes Wi-Fi públicas.
É importante verificar se os sites acessados utilizam o protocolo seguro “https” e nunca clicar em links ou abrir anexos de remetentes desconhecidos.
A PSP recomenda ainda ativar a autenticação de dois fatores em todas as contas digitais e alterar a palavra-passe padrão do router por uma mais segura e exclusiva.
Em caso de qualquer dúvida, os utilizadores devem eliminar imediatamente a mensagem suspeita e comunicar o incidente às autoridades.
Leia também: Nova burla chegou aos telemóveis dos portugueses: não abra mensagens deste remetente
