Um golpe está circulando no WhatsApp que pode ser muito perigoso para você. Os usuários estão recebendo mensagens aparentemente inofensivas - geralmente de números desconhecidos sem nomes exclusivos - e essas mensagens contêm nada mais do que uma foto junto com uma pergunta do tipo "É você?" ou "Você conhece essa pessoa?"
É uma tentativa clara de fazer com que você baixe e abra a imagem anexada. Com o WhatsApp, primeiro você precisa autorizar o download de imagens, e é exatamente isso que os golpistas procuram.
Na verdade, o arquivo não é uma foto sua ou de alguém que você conhece, mas foi manipulado para entregar malware e abrir caminhos para que seu smartphone, tablet ou PC seja hackeado. Depois, os golpistas podem obter acesso aos seus dados privados e até mesmo usá-los para chantageá-lo.
Como funciona o golpe de download de imagens
Os golpistas estão explorando uma vulnerabilidade no WhatsApp que possibilita injetar imagens ou vídeos manipulados sem serem reconhecidos como tal pelo aplicativo. Eles podem obter acesso ao processo de análise por meio da visualização do arquivo gerada quando uma imagem é baixada, e esse processo divide os arquivos em pacotes menores necessários para o processamento de mensagens.
Se trechos de código contendo malware forem injetados durante esse processo, os golpistas poderão usar esse malware para obter acesso aos dispositivos de destino. Você não vê nada disso acontecendo porque esses processos são executados em segundo plano enquanto você abre a imagem.
O que isso significa para você? Não apenas sua conta do WhatsApp pode ser roubada, mas seus dados no dispositivo também podem ser interceptados e roubados. Você tem que ter cuidado com quem você confia no WhatsApp.
Como não ser vítima desse golpe
Sempre que você receber mensagens não solicitadas, sempre preste atenção especial a quem está enviando a mensagem e por quê. Números desconhecidos geralmente ocultam golpistas que enviam mensagens às pessoas aleatoriamente e esperam que alguém seja descuidado o suficiente para cair em seus truques. É melhor bloqueá-los.
Além disso, nunca abra imagens ou outros arquivos se você não tiver 100% de certeza do que eles contêm, se você não confiar 100% em quem os enviou para você e se parecer que eles realmente querem que você os abra por algum motivo.
Para jogar com mais segurança, você deve desativar o download automático de mídia, o que pode ser feito navegando até Configurações > Armazenamento e dados. Em Download automático de mídia, desmarque todos os tipos de arquivo desmarcando as caixas (mesmo se sua conexão Wi-Fi estiver ativa).
Por último, mas não menos importante, certifique-se de sempre instalar as atualizações mais recentes do WhatsApp. Isso corrige vulnerabilidades de segurança conhecidas, reduzindo a chance de um golpista explorar falhas para enganá-lo. Atualmente, não se sabe quando o WhatsApp será atualizado para corrigir essa vulnerabilidade específica.
Comentários