Um dos recursos mais usados por criminosos para disseminar
ataques em redes sociais e aplicativos populares é prometer recursos que
ainda não existem, e ainda usar engenharia social para que os próprios
usuários disseminem o golpe. A Kaspersky Lab acaba de identificar um novo
golpe circulando entre usuários do WhatsApp, prometendo um suposto recurso
de ‘Video Chamada’, que por enquanto não existe no programa de mensagens
instantâneas. A mensagem chega às vítimas por meio de algum contato.
Ao acessar o link, o
usuário verá uma página com formato específico para dispositivos móveis e
que irá solicitar o número de telefone para continuar.
O site malicioso informa
que para receber o suposto recurso, é necessário convidar dez amigos ou compartilhar
o convite em três grupos para ativa-lo. Ao completar esta etapa, o usuário
será direcionado para diversas redes de afiliados cuja finalidade será
oferecer a instalação de softwares de origens duvidosas para serem baixados
no telefone. As mensagens usam a técnica do medo para assustar o usuário
para que o download seja concretizado, esta tática é típica de um scareware
- campanha que visa alavancar um software suspeito ou com benefícios
limitados.
A oferta do software
muda de acordo com o sistema operacional móvel usado pelo usuário. Se o
acesso for feito com um Android, a mensagem exibida será outra.
“Essa
campanha segue o mesmo estilo de outras campanhas maliciosas que
encontramos disseminadas via WhatsApp”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky
Lab no Brasil. “Isso
demonstra que os golpes anteriores foram bem-sucedidos e que os
cibercriminosos seguem com a mesma tática de usar um tema popular para
disseminar scareware. Outro agravante foi que encontramos empresas de software
legítimos se valendo dessa abordagem para forçar a instalação e
distribuição do seu software no Brasil.”
O analista ainda alerta para outro fator importante: golpe solicita o
número de telefone da vítima. “Com
essa informação os criminosos podem inscrever a linha em serviços premium,
que irão cobrar taxas das vítimas, diminuindo o saldo da linha ou enviando
a cobrança na conta mensal”, alerta Assolini.
Os usuários do Kaspersky
Internet Security for Android estão protegidos contra o golpe –
todos os domínios usados nessa campanha de scareware são bloqueados via
KSN, a proteção em nuvem da empresa. |
Nova linha combina a tecnologia patenteada Enerjuve ™, ingredientes botânicos e fragrâncias exclusivas A Amway, maior empresa ...
Desafio 1- Inclua 12 minutos de exercícios físicos na sua rotina Muita gente acredita que deve entrar na nova rotina saudável &...
Nenhum comentário:
Postar um comentário