Assim como tantas outras vezes, os cibercriminosos
continuam utilizando o WhatsApp, ferramenta de mensagens instantâneas, para
disseminar campanhas maliciosas. Desta vez, o mote da mensagem é uma das
iniciativas mais famosas que acontecem ao longo do ano, o Outubro Rosa – que
tem como objetivo principal alertar as mulheres e a sociedade sobre a
importância da prevenção e do diagnóstico precoce do câncer de mama e de colo
do útero. Na mensagem que o usuário recebe, consta que as maiores lojas do
Brasil se juntaram neste mês em prol da campanha e estão distribuindo camisetas
para apoiar a causa.
Como em outros casos, o golpe faz uso de engenharia social, uma vez que
a pessoa precisa compartilhar a promoção com seus contatos para conseguir as
camisetas que estão sendo distribuídas. No primeiro momento, a vítima entra em
um site falso e é convidada a responder um questionário feito em três etapas: “Você já
participou da campanha Outubro Rosa?”, “Você é a favor da campanha na luta
contra o câncer?”, “Qual o tamanho da sua camiseta?”.
Após responder o questionário, a vítima recebe uma mensagem de parabéns
e com orientações para retirar o prêmio – é aqui que o golpe pede para
compartilhar a mensagem falsa com 10 amigos para gerar o ticket de resgate da
camiseta em prol da causa.
Imediatamente após compartilhar o link por WhatsApp, o usuário é levado
para um site que solicita a instalação de uma VPN (rede privada virtual),
conforme imagem abaixo. Essa tática, por causa da grande quantia de visitantes,
faz com que o cibercriminoso consiga monetizar o golpe.
“Por ser um tema em alta e que dura o mês todo, os
cibercriminosos se aproveitam do interesse da população para disseminar o golpe”, reforça
Fabio Assolini, analista sênior de segurança da Kaspersky Lab.
“Podemos
ver que o criminoso ganha de muitas formas, seja pelos milhares de page-views
no site da enquete com propagandas, seja em um esquema de pay-per-install ou
até mesmo com a instalação de programas maliciosos, como já vimos anteriormente”,
finaliza Assolini.
Para se proteger
• Desconfie de mensagens e anúncios no Facebook: essa é a mais nova modalidade dos golpistas, que têm usado especialmente as redes sociais para disseminar o golpe. Duvide também de supostas ofertas recebidas por app de mensagem. Para confirmar se a oferta exibida na rede social é real, abra o navegador, navegue até o site do varejista e busque o produto anunciado;
• Não clique em links: principalmente os recebidos de desconhecidos, nem em links suspeitos enviados por seus amigos via redes sociais ou e-mail. Eles podem ser maliciosos, criados para baixar malware em seu dispositivo ou para direcioná-lo a páginas de phishing que coletam dados do usuário;
• Mantenha sempre atualizado sua solução de segurança para não cair nesse ou em outros golpes de cibercriminosos.
Esse ataque já está sendo bloqueado por todos os produtos da Kaspersky
Lab, como o Kaspersky
Total Security para multidispositivos. Até o momento, a campanha só
foi vista no Brasil.
Kaspersky Lab
Nenhum comentário:
Postar um comentário