Assim como tantas outras vezes, os cibercriminosos continuam utilizando o WhatsApp para campanhas maliciosas.
Desta vez, o mote da mensagem é uma das iniciativas mais famosas que
acontecem ao longo do ano, o Outubro Rosa – que tem como objetivo
principal alertar as mulheres e a sociedade sobre a importância da
prevenção e do diagnóstico precoce do câncer de mama e de colo do útero.
Na mensagem que o usuário recebe, consta que as maiores lojas do Brasil
se juntaram neste mês em prol da campanha e estão distribuindo
camisetas para apoiar a causa.
Como
em outros casos, o golpe faz uso de engenharia social, uma vez que a
pessoa precisa compartilhar a promoção com seus contatos para conseguir
as camisetas que estão sendo distribuídas. No primeiro momento, a vítima
entra em um site falso e é convidada a responder um questionário de
três etapas: “Você já participou da campanha Outubro Rosa?”, “Você é
a favor da campanha na luta contra o câncer?”, “Qual o tamanho da sua
camiseta?”.
Após
responder o questionário, a vítima recebe uma mensagem de parabéns e
com orientações para retirar o prêmio – é aqui que o golpe pede para
compartilhar a mensagem falsa com 10 amigos para gerar o ticket de
resgate da camiseta em prol da causa.
Imediatamente após compartilhar o link por WhatsApp, o usuário é levado para um site que solicita a instalação de uma VPN (rede privada virtual), conforme imagem abaixo. Essa tática, por causa da grande quantia de visitantes, faz com que o cibercriminoso consiga monetizar o golpe.
“Por ser um tema em alta e que dura o mês todo, os cibercriminosos se aproveitam do interesse da população para disseminar o golpe”, reforça Fabio Assolini, analista sênior de segurança da Kaspersky Lab. “Podemos ver que o criminoso ganha de muitas formas, seja pelos milhares de pageviews no site da enquete com propagandas, seja em um esquema de pay-per-install ou até mesmo com a instalação de programas maliciosos, como já vimos anteriormente”, finaliza Assolini.
• Não clique em links: principalmente os recebidos de desconhecidos, nem em links suspeitos enviados por seus amigos via redes sociais ou e-mail. Eles podem ser maliciosos, criados para baixar malware em seu dispositivo ou para direcioná-lo a páginas de phishing que coletam dados do usuário;
• Mantenha sempre atualizada sua solução de segurança para não cair nesse ou em outros golpes de cibercriminosos.
Esse ataque já está sendo bloqueado por todos os produtos da Kaspersky Lab, como o Kaspersky Total Security para multidispositivos. Até o momento, a campanha só foi vista no Brasil.
Imediatamente após compartilhar o link por WhatsApp, o usuário é levado para um site que solicita a instalação de uma VPN (rede privada virtual), conforme imagem abaixo. Essa tática, por causa da grande quantia de visitantes, faz com que o cibercriminoso consiga monetizar o golpe.
“Por ser um tema em alta e que dura o mês todo, os cibercriminosos se aproveitam do interesse da população para disseminar o golpe”, reforça Fabio Assolini, analista sênior de segurança da Kaspersky Lab. “Podemos ver que o criminoso ganha de muitas formas, seja pelos milhares de pageviews no site da enquete com propagandas, seja em um esquema de pay-per-install ou até mesmo com a instalação de programas maliciosos, como já vimos anteriormente”, finaliza Assolini.
Para se proteger
• Desconfie de mensagens e anúncios no Facebook: essa é a mais nova modalidade dos golpistas, que têm usado especialmente as redes sociais para disseminar o golpe. Duvide também de supostas ofertas recebidas por app de mensagem. Para confirmar se a oferta exibida na rede social é real, abra o navegador, navegue até o site do varejista e busque o produto anunciado;• Não clique em links: principalmente os recebidos de desconhecidos, nem em links suspeitos enviados por seus amigos via redes sociais ou e-mail. Eles podem ser maliciosos, criados para baixar malware em seu dispositivo ou para direcioná-lo a páginas de phishing que coletam dados do usuário;
• Mantenha sempre atualizada sua solução de segurança para não cair nesse ou em outros golpes de cibercriminosos.
Esse ataque já está sendo bloqueado por todos os produtos da Kaspersky Lab, como o Kaspersky Total Security para multidispositivos. Até o momento, a campanha só foi vista no Brasil.
Nenhum comentário:
Postar um comentário