segunda-feira, 22 de fevereiro de 2016

Mensagem falsa oferece recurso que ainda não existe, links maliciosos distribuem scareware

Um dos recursos mais usados por criminosos para disseminar ataques em redes sociais e aplicativos populares é prometer recursos que ainda não existem, e ainda usar engenharia social para que os próprios usuários disseminem o golpe. A Kaspersky Lab acaba de identificar um novo golpe circulando entre usuários do WhatsApp, prometendo um suposto recurso de ‘Video Chamada’, que por enquanto não existe no programa de mensagens instantâneas. A mensagem chega às vítimas por meio de algum contato.
Ao acessar o link, o usuário verá uma página com formato específico para dispositivos móveis e que irá solicitar o número de telefone para continuar.
  
O site malicioso informa que para receber o suposto recurso, é necessário convidar dez amigos ou compartilhar o convite em três grupos para ativa-lo. Ao completar esta etapa, o usuário será direcionado para diversas redes de afiliados cuja finalidade será oferecer a instalação de softwares de origens duvidosas para serem baixados no telefone. As mensagens usam a técnica do medo para assustar o usuário para que o download seja concretizado, esta tática é típica de um scareware - campanha que visa alavancar um software suspeito ou com benefícios limitados.  

A oferta do software muda de acordo com o sistema operacional móvel usado pelo usuário. Se o acesso for feito com um Android, a mensagem exibida será outra.

“Essa campanha segue o mesmo estilo de outras campanhas maliciosas que encontramos disseminadas via WhatsApp”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil. “Isso demonstra que os golpes anteriores foram bem-sucedidos e que os cibercriminosos seguem com a mesma tática de usar um tema popular para disseminar scareware. Outro agravante foi que encontramos empresas de software legítimos se valendo dessa abordagem para forçar a instalação e distribuição do seu software no Brasil.”

O analista ainda alerta para outro fator importante: golpe solicita o número de telefone da vítima. “Com essa informação os criminosos podem inscrever a linha em serviços premium, que irão cobrar taxas das vítimas, diminuindo o saldo da linha ou enviando a cobrança na conta mensal”, alerta Assolini.

Os usuários do Kaspersky Internet Security for Android estão protegidos contra o golpe – todos os domínios usados nessa campanha de scareware são bloqueados via KSN, a proteção em nuvem da empresa. 


Kaspersky Lab - http://brazil.kaspersky.com

Nenhum comentário:

Postar um comentário