Um novo golpe aplicado por meio de mensagens no WhatsApp utiliza um falso pacote de emojis para roubar informações e instalar aplicativos indesejados no aparelho do usuário. Segundo a ESET, que identificou o golpe, o ataque começa quando um contato do aplicativo compartilha uma mensagem para outras pessoas, sugerindo que o usuário instale o complemento para o WhatsApp.
Quando a vítima clica no link, ela é direcionada para um site. Para iniciar o download do suposto pacote de emojis, é preciso enviar a mesma mensagem para dez amigos ou três grupos do WhatsApp.
Depois de compartilhar para os contatos e clicar no link para instalação, o usuário é direcionado para outro site, no qual recebe a mensagem de que a operação não foi finalizada. Em alguns casos, o site exibe uma mensagem para o usuário atualizar o número do smartphone para a instalação continuar. De acordo com a ESET, o objetivo real é inscrever o número do celular em serviços pagos ou em listas de spam que instalam aplicativos indesejados.
O WhatsApp é utilizado frequentemente por cibercriminosos para disseminar mensagens que prometem recursos inexistentes. Recentemente, a Kaspersky Lab descobriu um golpe que prometia habilitar chamadas em vídeo no aplicativo. Com um método parecido, o objetivo da campanha era instalar aplicativos de origens duvidosas no smartphone da vítima.