Não é de hoje que cibercriminosos brasileiros têm utilizado
motes atrativos para fazer com que vítimas caiam nos golpes. O tema utilizado
desta vez é o álbum de figurinhas do campeonato mundial de futebol que
acontece na Rússia nos próximos meses. A estratégia é a mesma já utilizada nos
ataques mais recentes, e que costuma ter grande efetividade: com o intuito de
atingir o maior número de usuários, eles têm disseminado os links maliciosos
via WhatsApp. Neste caso, a mensagem chega até as vítimas por meio de
notificações do navegador e se vale de engenharia social, uma vez que convida
os usuários a compartilharem a mensagem com seus contatos.
Exemplo de mensagem que solicita o cadastro do
usuário
Ao clicar no link recebido,
essa será a página exibida para o usuário, sendo prometido um suposto álbum do
campeonato mundial de futebol:
Ao completar os passos,
responder o questionário solicitado e compartilhar a mensagem com seus
contatos, o usuário será redirecionado a páginas suspeitas, que podem coletar
dados pessoais como número de telefone. Com isso, o usuário também pode ser
cadastrado, sem estar consciente disto, em serviços premium, ou simplesmente
ser redirecionado para uma página com inúmeras propagandas. É com a exibição de
anúncios que o cibercriminoso garante a monetização do golpe.
“Com a proximidade de mais um grande evento como este, veremos muito mais golpes usando essa temática”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil. “Em 2014, quando o campeonato aconteceu no Brasil, vimos os golpistas usarem essa tática muito antes da realização dos jogos. Mas nessa edição em específicio, vimos que o tema não despertou muito interesse, o que fez com que esses golpes aparecessem de forma tardia”, completa.
“Com a proximidade de mais um grande evento como este, veremos muito mais golpes usando essa temática”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil. “Em 2014, quando o campeonato aconteceu no Brasil, vimos os golpistas usarem essa tática muito antes da realização dos jogos. Mas nessa edição em específicio, vimos que o tema não despertou muito interesse, o que fez com que esses golpes aparecessem de forma tardia”, completa.
Promoções falsas
Ainda de acordo com Assolini, outra tática usada pelos criminosos está relacionada ao aparecimento de ações promocionais realizadas por bancos e cartões de crédito, onde há sorteios de viagens e ingressos para os jogos. Com base na cópia de promoções legítimas, os cibercriminosos lançam sites falsos com o objetivo de clonar cartões de crédito dos usuários.
Um exemplo de uma campanha recente
“Promoções de bancos e cartões de crédito costumam pedir o
número completo, ou os 6 primeiros dígitos, para confirmar se a pessoa é
elegível”, afirma Assolini.
“Os golpistas se valem desse fato para enviarem e-mails maliciosos e também
posts patrocinados falsos para clonarem o cartão das vítimas”.
Para se proteger de golpes como esses, Assolini é enfático: “o internauta tem que estar alerta”. Além disso, é imprescindível o uso de um produto de segurança que faça monitoramento dos ataques de phishing locais, pois esses ataques são direcionados e sua detecção costuma demorar ou não acontecer em produtos de segurança que não monitoram os ataques derivados do Brasil.
*Até o momento, o ataque foi visto apenas no Brasil
Para se proteger de golpes como esses, Assolini é enfático: “o internauta tem que estar alerta”. Além disso, é imprescindível o uso de um produto de segurança que faça monitoramento dos ataques de phishing locais, pois esses ataques são direcionados e sua detecção costuma demorar ou não acontecer em produtos de segurança que não monitoram os ataques derivados do Brasil.
*Até o momento, o ataque foi visto apenas no Brasil
Vale lembrar
No começo do mês passado, a Kaspersky Lab identificou um golpe que utilizava a mesma temática e prometia uma viagem exclusiva aos ganhadores da promoção que continha 10 pacotes com tudo pago para assistir a uma partida de futebol.
Os usuários que recebem a falsa promoção intitulada
#PartiuRússia são instigados a clicar em um link, que direciona para uma página
com um formulário com o passo a passo. Nesta página, os clientes devem fornecer
informações sobre seu cartão de crédito e informar se a bandeira é Visa
Infinite ou Black.
Os links maliciosos são bloqueados em todas as soluções da Kaspersky Lab, inclusive no Kaspersky Internet Security para Android.
Os links maliciosos são bloqueados em todas as soluções da Kaspersky Lab, inclusive no Kaspersky Internet Security para Android.
Kaspersky Lab
Nenhum comentário:
Postar um comentário