Golpe tenta direcionar os
usuários para sites falsos e incentiva o compartilhamento e viralização da
informação
A ESET, empresa líder na detecção proativa de
ameaças, alerta sobre o surgimento de um golpe que engana os usuários por meio
de engenharia
social, método que induz o usuário a clicar em um link que pode ser
malicioso. Os criminosos utilizaram o nome da empresa Tilibra, se passando por
uma promoção que daria agendas personalizadas da Capricho a quem clicasse no
link, distribuído pelo WhatsApp.
Neste caso, o golpe se passava por uma promoção verdadeira que está sendo
realizada pela loja virtual da Capricho, no contexto de volta às aulas. Como
outras campanhas descobertas pelo Laboratório de Pesquisa da ESET na América
Latina, as vítimas acessaram o golpe por uma mensagem encaminhada via WhatsApp.
Na maioria dos casos, o remetente será um contato
conhecido, que está inconscientemente espalhando o golpe após também ter sido
vítima. Ao clicar no link, o usuário é redirecionado para um site, que se passa
pelo verdadeiro.
Ao acessar esse endereço, a vítima encontra uma
pesquisa e, uma vez concluída, aparece uma mensagem que a incentiva a
compartilhar o golpe com cinco pessoas para ganhar a agenda, gerando a
viralização.
"Qualquer usuário pode cair nesse tipo de
armadilha se a isca certa for usada. Por esse motivo, é essencial estar sempre
atento às notícias sobre o tema e ter informações sobre como evitar esse tipo
de golpe. Somente assim o usuário terá dúvidas em relação à veracidade de tais
fraudes. Neste sentido, seja em computadores ou dispositivos móveis, as
soluções de segurança terão um papel fundamental, uma vez que, por meio de seus
módulos de detecção, gerarão alertas de segurança nos casos em que o usuário
não tenha reparado na direção do link para o qual seria direcionado",
explica Camilo Gutierrez, chefe do Laboratório da ESET América Latina.
O número de
golpes que se espalham por meio do WhatsApp continua crescendo. A ESET já
alertou sobre inúmeras campanhas que afetam diferentes marcas conhecidas: de companhias
aéreas a restaurantes
de fast food, seus nomes foram utilizados em fraudes
em grande escala, com vítimas em diferentes países e iscas em diversos
idiomas.
Para mais informações relacionadas, visite o We
Live Security, o portal de notícias de segurança da informação da ESET: https://www.welivesecurity.com/br/
http://www.eset.com.br/
ou nos siga no LinkedIn,
Facebook e Twitter.
Nenhum comentário:
Postar um comentário