Cibercriminosos
brasileiros tem usado o Dia Internacional da Mulher como isca de um novo ataque
malicioso disseminado via WhatsApp. A mensagem promete um kit de maquiagem
gratuito às pessoas que acessarem o site. Para disseminar o golpe de maneira
mais efetiva, os criminosos utilizam engenharia social para convidar os
usuários a compartilharem uma mensagem com seus contatos, além de notificações
de navegadores e sites, visando alcançar um maior número de vítimas.
Mensagem maliciosa disseminada pelo WhatsApp
Assim como em outras
campanhas maliciosas encontradas recentemente, o método de distribuição
primário da mensagem é feito por meio de notificações via navegador:
Mensagem maliciosa disseminada no navegador
A campanha é similar a outras
disseminadas ultimamente, mas possui um foco na área de varejistas do setor de
beleza – sendo que o ataque oferece produtos que não existem. Quando a vítima
clica no link indicado, ela é direcionada para um site falso com muitas
propagandas – forma usada pelo criminoso para monetizar o golpe. Em alguns
casos, quando o golpe é completado, pode até ser oferecido a instalação de um
aplicativo com caráter malicioso.
A temática dos golpes são bem
similares com os que alertamos no ano passado, como os que envolveram Walmart, Uber e Nespresso, bem como um
falso bônus de R$15 de
crédito no celular.
“Criminosos brasileiros
continuam usando o WhatsApp como vetor de ataques por causa de sua
popularidade. O uso de um tema como o Dia Internacional das Mulheres demonstra
que eles estão sempre adaptando os golpes para temas relevantes e que chamam a
atenção das vítimas”, ressalta Fabio Assolini, analista sênior de
segurança da Kasperksy Lab.
Como não há previsão de diminuição desses ataques, a Kaspersky Lab levantou as seguintes dicas para que os usuários não caiam em mais golpes ao longo do ano:
- Desconfie de links recebidos: mesmo que a conversa não seja com um desconhecido, é preciso duvidar da veracidade da mensagem, ainda mais se inclui uma promoção; procure sempre confirmar no site oficial da empresa qualquer informação;
Como não há previsão de diminuição desses ataques, a Kaspersky Lab levantou as seguintes dicas para que os usuários não caiam em mais golpes ao longo do ano:
- Desconfie de links recebidos: mesmo que a conversa não seja com um desconhecido, é preciso duvidar da veracidade da mensagem, ainda mais se inclui uma promoção; procure sempre confirmar no site oficial da empresa qualquer informação;
- Cuidado com o mouse (ou o touch): nunca clique em links de e-mails suspeitos, banners em sites ou acesse sites desconhecidos. Quando você tiver que visitar um banco online ou uma loja de varejo, digite manualmente o URL em vez de clicar em um link;
- Tenha uma solução de segurança robusta no seu celular e outros dispositivos: usar um software, como o Kaspersky Internet Security, bloqueará o acesso aos sites maliciosos, scripts que tentam alterar seu roteador e assim você terá uma navegação mais tranquila;
- Notificações: não autorizar notificações em qualquer website, mesmo que a pergunta não seja relacionada a isso. Revise sempre as configurações avançadas no seu navegador, seja no desktop ou smartphone, e remova os sites desconhecidos que estão autorizados a emitir notificações.
Os links maliciosos dessas campanhas são bloqueados em todas as soluções da Kaspersky Lab, inclusive no Kaspersky Internet Security para Android.
Kaspersky
Lab
Nenhum comentário:
Postar um comentário