A Polícia de Segurança Pública (PSP) lançou um alerta sobre uma mensagem fraudulenta a circular no WhatsApp que procura instalar malware e obter acesso a dados pessoais e bancários dos utilizadores.
Corpo do artigo
Leia também Árbitro italiano detido por subornar colegas para favorecer apostadores
A mensagem chega de números desconhecidos e contém o texto: "você recebeu uma mensagem, mas a sua versão do WhatsApp não é compatível", seguido de um link que convida o utilizador a atualizar a aplicação. Segundo a PSP, ao clicar nesse link, o utilizador é redirecionado para uma página criada pelos criminosos, que instala vírus e recolhe informações sensíveis do dispositivo.
Os cibercriminosos recorrem ainda a ficheiros SVG (Scalable Vector Graphics) para veicular ataques. Embora pareçam simples imagens, os SVGs são baseados em XML e podem conter código malicioso (HTML, JavaScript e outros).
A PSP alerta para algumas das técnicas usadas
SVGs que simulam folhas de Excel com formulários de login; ao preencher os dados, as credenciais são enviadas diretamente aos criminosos.
SVGs disfarçados de pedidos de download que instalam malware ao serem clicados.
SVGs que redirecionam automaticamente para páginas de phishing.
Recomendações da PSP
Para reduzir o risco de infeção e roubo de dados, a PSP recomenda:
Manter o sistema operativo e as aplicações sempre atualizados.
Utilizar um antivírus com proteção ativa contra malware.
Evitar operações bancárias em redes Wi-Fi públicas.
Aceder apenas a links seguros, que comecem por https://.
A polícia reforça que nunca envia links de atualização de aplicações por WhatsApp e alerta os utilizadores a ignorar mensagens suspeitas de números desconhecidos.