Além do WhatsApp, o Facebook Messenger também é utilizado como
forma de disseminação deste golpe pelos cibercriminosos para roubo de dados
pessoais, oferta de serviços premium (para sistemas iOS) ou instalação de
malware (em sistemas Android)
O começo de um outro ano já traz
consigo um novo período escolar em que os pais e responsáveis por crianças já
começam a buscar as melhores ofertas para a compra dos itens da lista escolar.
Aproveitando esse período, cibercriminosos brasileiros lançaram uma campanha
maliciosa no WhatsApp prometendo material escolar gratuito, usando o nome da
empresa Faber-Castell. Nos primeiros dias de circulação da campanha mais de 70
mil acessos foram registrados ao link malicioso. Hoje (7/1), o site registrava
mais de 568 mil acessos.
A
campanha maliciosa está ativa desde o dia 03 de janeiro, quando registrava mais
de 70 mil acessos. Após quatro dias, este número subiu para 568 mil:
Ao
clicar no link, o usuário é direcionado para o site:
Ao
compartilhar a mensagem com 5 amigos no WhatsApp, o suposto prêmio será
liberado. Um fator interessante dessa campanha maliciosa é a coleta de dados
pessoais; logo na primeira página são solicitados número de telefones, e-mail e
endereço da vítima. Tais dados ajudam os criminosos a cometerem mais fraudes
futuramente.
“Em 2019 o WhatsApp continuará a ser o principal vetor de
disseminação de golpes e fraudes no Brasil. O timing dos criminosos é sempre o
de escolher temas que atraiam o maior número possível de visitantes ao site
fraudulento e, assim, potencializar os ataques”, afirma Fabio Assolini,
analista sênior da Kaspersky.
Depois de compartilhar a mensagem com 5 contatos, o que acontecerá na sequência depende do sistema operacional que o usuário possui no seu smartphone: se o sistema for iOS, após vários redirecionamentos será oferecido a instalação de aplicativos legítimos, mas que participam de esquemas “pay-per-install”, em que o criminoso ganha por cada instalação, inflando programas legítimos de apps e assim ganhando dinheiro de maneira forçada. Caso o usuário possua o sistema Android – usado em 80% dos smartphones brasileiros – pode ser oferecida a instalação de um aplicativo malicioso, ou somente o redirecionamento para uma página cheia de propagandas, que renderá lucros ao criminoso.
Depois de compartilhar a mensagem com 5 contatos, o que acontecerá na sequência depende do sistema operacional que o usuário possui no seu smartphone: se o sistema for iOS, após vários redirecionamentos será oferecido a instalação de aplicativos legítimos, mas que participam de esquemas “pay-per-install”, em que o criminoso ganha por cada instalação, inflando programas legítimos de apps e assim ganhando dinheiro de maneira forçada. Caso o usuário possua o sistema Android – usado em 80% dos smartphones brasileiros – pode ser oferecida a instalação de um aplicativo malicioso, ou somente o redirecionamento para uma página cheia de propagandas, que renderá lucros ao criminoso.
Usando o Facebook Messenger
Uma novidade nessa campanha é o uso do Facebook Messenger – outro aplicativo de mensagens instantâneas bastante utilizado no Brasil. Na página maliciosa foi inserida a opção de compartilhar o link por esse aplicativo, o que indica que os criminosos estão buscando diversificar as plataformas usadas nos ataques:
Dos
mais de 568 mil acessos ao site malicioso, pouco mais de 950 vieram do link
compartilhado via Facebook Messenger:
Para
se proteger
- Não clique em links: principalmente os recebidos de desconhecidos, nem em links suspeitos enviados por seus amigos via redes sociais ou e-mail. Eles podem ser maliciosos, criados para baixar malware em seu dispositivo ou para direcioná-lo a páginas de phishing que coletam dados do usuário. Além disso, seus amigos e familiares podem ter sido enganados ou hackeados;
- Sempre verifique o link antes de clicar. Coloque o mouse em cima do link para visualizar a URL e observe com atenção se há erros de ortografia ou outras irregularidades. Além disso, caso seja uma promoção ou algo utilizando o nome de uma marca famosa, sempre acesse o site oficial da empresa – digitando o site – para confirmar a veracidade da promoção ou campanha;
-
Tenha uma solução de segurança robusta no seu celular e outros dispositivos: Utilize uma solução de
segurança, como o Kaspersky Security Cloud, que alerta sobre os
riscos à segurança, além de proteger os dispositivos contra phishing, malware,
app mal-intencionados e outras ameaças conhecidas e desconhecidas. Além disso,
mantenha sempre atualizada a solução de segurança para não cair em golpes de
cibercriminosos. Os produtos da Kaspersky Lab já bloqueam o novo golpe.
Kaspersky Lab