O primeiro golpe via WhatsApp desenvolvido por cibercriminosos
brasileiros foi identificado neste fim de semana. Assim como o phishing (isca)
latino-americano que surgiu há um mês prometendo desconto para a cafeteria Starbucks, a mensagem brasileira também oferece descontos (de R$ 500) e
utiliza as redes de supermercados Carrefour e Extra para direcionar a vítima
para o site da suposta promoção. Só que, diferentemente do golpe estrangeiro,
este pede para que a pessoa ligue para um número premium, fazendo com
que o golpista lucre ainda mais com o ataque.
As mensagens utilizam os links bbit.ly/extracupom e bbit.ly/carrefourcupom,
que aparentemente pertencem a algum serviço encurtador de URLs, para levar a
vitima para os sites falsos extra.supermarket.gift e carrefour.supermarket.gift.
O site convida a pessoa a preencher um formulário para coletar seus dados
pessoais e solicitar a indicação de dez contatos para ter acesso aos o suposto
cupom de 500 reais de desconto.
Após encaminhar a mensagem de phishing para
os novos alvos, o usuário é direcionado para uma página que pede para que a
pessoa ligue para o número 0911778787940 antes de ganhar o suposto cupom.
Trata-se de um número premium que irá cobrar normalmente pela chamada. De
acordo com os relatos de algumas vítimas que efetuaram a chamada, uma gravação solicita que sejam
respondidas 25 perguntas, na tentativa de manter a ligação pelo maior tempo
possível e cobrar mais da vítima.
Diferente das campanhas maliciosas anteriores usando a mesma temática do cupom de desconto, o golpe brasileiro não solicita a instalação de nenhum app malicioso.
“Essa campanha é diferente por algumas razões: foi criada totalmente por cibercriminosos brasileiros, é escrita em português, usa nomes de marcas locais e o alvo são usuários brasileiros do WhatsApp. Ao invés de solicitar a instalação de aplicativos maliciosos, como visto anteriormente, aqui os golpistas queriam coletar dados pessoais das vítimas e forçar chamadas para um número premium e assim lucrar com o golpe”, explica Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil.
Os phishings estrangeiros via WhatsApp usando a rede de cafés Starbucks e as lojas Zara e H&M chegaram a atingir usuários no Brasil. Para se proteger, o analista da Kaspersky Lab avisa que todos os links maliciosos usados nas campanhas já são bloqueados pelos produtos da empresa e indica o Kaspersky Internet Security para os usuários de Android e o Kaspersky Safe Browser para quem utiliza iOS ou Windows Phone, eles são ferramentas gratuitas que irão bloquear o acesso a qualquer página maliciosa.
Diferente das campanhas maliciosas anteriores usando a mesma temática do cupom de desconto, o golpe brasileiro não solicita a instalação de nenhum app malicioso.
“Essa campanha é diferente por algumas razões: foi criada totalmente por cibercriminosos brasileiros, é escrita em português, usa nomes de marcas locais e o alvo são usuários brasileiros do WhatsApp. Ao invés de solicitar a instalação de aplicativos maliciosos, como visto anteriormente, aqui os golpistas queriam coletar dados pessoais das vítimas e forçar chamadas para um número premium e assim lucrar com o golpe”, explica Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil.
Os phishings estrangeiros via WhatsApp usando a rede de cafés Starbucks e as lojas Zara e H&M chegaram a atingir usuários no Brasil. Para se proteger, o analista da Kaspersky Lab avisa que todos os links maliciosos usados nas campanhas já são bloqueados pelos produtos da empresa e indica o Kaspersky Internet Security para os usuários de Android e o Kaspersky Safe Browser para quem utiliza iOS ou Windows Phone, eles são ferramentas gratuitas que irão bloquear o acesso a qualquer página maliciosa.
KPMG - twitter.com/@KPMGBRASIL - kpmg.com/BR - www.linkedin.com/company/kpmg-brasil - facebook.com/KPMGBrasil
Nenhum comentário:
Postar um comentário