Empresa identificou duas campanhas maliciosas circulando no Whatsapp às
vésperas do Dia das Crianças: uma oferece um brinquedo de graça e outra usa
como gancho os livros da Turma da Mônica.
Duas campanhas fraudulentas
começaram a circular no WhatsApp às vésperas da comemoração do Dia das Crianças
no Brasil. Uma delas abusa do nome de uma conhecida loja de brinquedos,
enquanto outra promete livros de histórias da Turma da Mônica. Ambas campanhas
visam coletar dados pessoais dos usuários e gerar tráfego para sites que estão
em controle de criminosos.
O primeiro golpe se aproveita
do nome da loja de brinquedos Ri Happy, prometendo um brinquedo de brinde, caso
a URL seja acessada:
Em menos de 24 horas da
ativação da campanha, quase 85 mil pessoas já clicaram no link malicioso:
Caso a vítima clique no link,
será direcionada para um site que informa que a empresa varejista reservou 100
mil brinquedos para esta ação e pede para que sejam respondidas três perguntas.
Ao respondê-las, o criminoso pede para a vítima compartilhar a mensagem de
phishing com dez contatos ou cinco grupos de WhatsApp.
Já a segunda campanha,
identificada pelo analista de segurança da Kaspersky no Brasil, usa o nome da
Turma da Mônica para disseminar o golpe. Essa não é a primeira vez que isso
acontece: no começo do mês uma campanha similar usada para roubar dados de
cartão de crédito também circulou no aplicativo de mensagens.
Nessa mensagem de phishing,
para ganhar o suposto combo de historinhas da marca, a vítima tem que informar seus
dados pessoais: e-mail, número de telefone e nome completo.
No primeiro caso, o objetivo
da campanha maliciosa é criar tráfego para sites que mostram propaganda. No
último, a dano é indireto, já que o site apenas coleta as informações pessoais
da vítima. De qualquer maneira, o criminoso irá monetizar os dados ao vendê-los
para campanhas de spam ou sendo pago para que ele mesmo realize o disparo da
campanha de spam.
“Sempre falamos
que enquanto o crime compensar, haverá ataques como este e o primeiro golpe
reforça nosso alerta! Em menos de um dia, quase 60 mil pessoas clicaram no link
que oferece um brinquedo de graça. E pode parecer inofensivo compartilhar seus
dados com criminosos, mas essa informação vale muito para eles. Para evitar ser
vítima, é sempre importante checar os sites oficiais das empresas se a oferta é
verdadeira. Na dúvida, ligue para o centro de atendimento ao cliente”, destaca Fabio Assolini, analista sênior de
segurança da Kaspersky no Brasil.
Além disso, é sempre
recomendado usar um programa de segurança no smartphone, tablet ou computador,
principalmente se este for compartilhado com os filhos. A Kaspersky já bloqueia
ambas as campanhas maliciosas.
Kaspersky
Nenhum comentário:
Postar um comentário