No primeiro mês do ano, foram mais de 10 campanhas maliciosas no WhatsApp e mais de 2.500.000 vítimas espalhadas pelo Brasil, segundo levantamento da Kaspersky Lab
O começo de 2018 foi marcado por uma sequência de golpes no WhatsApp dos brasileiros. Surpreendente ou não, os usuários continuam clicando em links maliciosos criados pelos cibercriminosos que, em muitos casos, utilizam o nome de grandes empresas para tornar o golpe ainda mais eficaz.
Só neste mês foram mais de 2.500.000 vítimas em menos de 20 dias. Dentre as empresas mais recentes a terem seus nomes atrelados a golpes estão Walmart, Assaí, Caixa Econômica, Burger King, Kibon, Spotify, Banco do Brasil, Santander, O Boticário, Lojas Americanas, Senac, entre outras. Além de criarem promoções falsas, os cibercriminosos também têm utilizado como mote a divulgação de vagas de emprego, em diferentes plataformas, tanto para distribuir conteúdo malicioso quanto para roubar dados.
Esse tipo de ataque oferecendo vagas de emprego são mais comuns no começo do ano, pois é um período em que há mais vagas disponíveis. “Para se ter uma ideia, o link pode chegar por e-mail, rede social, SMS, WhatsApp, além das novas campanhas utilizarem o recurso de notificações dos navegadores modernos”, alerta Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil.
Para manter uma audiência cativa e assim garantir que esses usuários irão receber os novos golpes, os cibercriminosos brasileiros tem abusado de um recurso presente nos navegadores modernos, bastante usado por portais de notícias: as notificações do navegador, presentes tanto nas versões desktop quanto mobile do navegador Google Chrome, o mais popular no Brasil. “As novas campanhas fraudulentas que vimos circular no WhatsApp tem se valido disso, ao clicar no link recebido e abrir o site fraudulento, será questionado ao usuário se ela deseja algo, ao autorizar na verdade ele estará ativando o recebimento de notificações pelo navegador, e assim o usuário continuará recebendo mais golpes por meio das notificações”, alerta Assolini.
Após ser enganado e autorizar o recebimento das notificações, o usuário poderá receber de 2 a 5 notificações por dia no navegador do seu celular ou desktop, divulgando novas campanhas fraudulentas. Para desativar essas notificações, será necessário que o usuário acesse as configurações avançadas e remova o site da lista.
Já a campanha maliciosa que promete um ano de acesso gratuito ao Spotify, serviço de streaming de música, tem sido disseminada no WhatsApp entre usuários que falam português, espanhol e inglês. As mensagens têm um link apontando para o site “spotiffy.net”, “spotify-br.com” e “spotify-usa.com”, que foram registrados por criminosos. Ao compartilhar a mensagem com seus contatos, o suposto acesso gratuito seria fornecido, porém o usuário é direcionado para páginas oferecendo a instalação de aplicativos ou a assinatura de serviços premium, além de usar o acesso a página para minerar a criptomoeda Coinhive.
De acordo as estatísticas de um link encurtado usado na campanha, somente no Brasil mais de 130 mil usuários clicaram no link em pouco mais de 3 dias – número que seguramente será bem maior se levar em conta que a campanha está sendo disseminada em vários idiomas:
“Por mais que o usuário clique no link e não faça nada, mesmo assim o criminoso irá ganhar, pois as páginas maliciosas contêm um script para minerar a criptomoeda Coinhive”, alerta Assolini.
Panorama de ataques em 2017A temática dos golpes são bem similares com os que alertamos no ano passado, como os que envolveram Uber e Nespresso, bem como um falso bônus de R$15 de crédito no celular.
“Essa quantidade de ataques não foi uma surpresa, visto que em 2017 a incidência de golpes foi bem marcante também. E não será surpreendente se essa onda continuar nos próximos meses. Ferramentas como o WhatsApp funcionam como o melhor meio para os cribercriminosos disseminarem campanhas maliciosas, espalhando mensagens para muitas pessoas, em um curto espaço de tempo”, ressalta Assolini.
Como não há previsão de diminuição desses ataques, a Kaspersky Lab levantou as seguintes dicas para que os usuários não caiam em mais golpes ao longo do ano:
• Desconfie de links recebidos: mesmo que a conversa não seja com um desconhecido, é preciso duvidar da veracidade da mensagem, ainda mais se inclui uma promoção; procure sempre confirmar no site oficial da empresa qualquer informação
• Cuidado com o mouse (ou o touch): nunca clique em links de e-mails suspeitos, banners em sites ou acesse sites desconhecidos. Quando você tiver que visitar um banco online ou uma loja de varejo, digite manualmente o URL em vez de clicar em um link.
• Tenha uma solução de segurança robusta no seu celular e outros dispositivos: usar um software, como o Kaspersky Internet Security, que irá bloquear o acesso aos sites maliciosos, scripts que tentam alterar seu roteador e assim você terá uma navegação mais tranquila.
• Notificações: não autoriza as notificações em qualquer website, mesmo que a pergunta não seja relacionada a isso. Revise sempre as configurações avançadas no seu navegador, seja no desktop ou smartphone e remova os sites desconhecidos que estão autorizados a emitir notificações.
Os links maliciosos dessas campanhas são todos bloqueados em todas as soluções da Kaspersky Lab, inclusive no Kaspersky Internet Security para Android.
Kaspersky Lab
www.kaspersky.com.br
