Cada vez mais os cibercriminosos inovam nas formas de monetizarem dinheiro em seus golpes. Desta vez, a campanha maliciosa que está sendo disseminada utiliza o Natal como mote e oferece produtos de graça com o intuito de roubar os dados de usuários do aplicativo de mensagens instantâneas. Neste caso, o usuário recebe uma mensagem de um número, normalmente de um contato conhecido, questionando se já conhece a promoção e que precisa acessar ao site da empresa no mesmo dia – no caso, a mensagem sempre usará a data do dia, visando forçar o usuário a acessar o referido site o mais rápido possível.
Diferente das outras campanhas vistas anteriormente, essa tem outro enfoque: não há monetização direta para o cibercriminoso. Neste caso, o motivador do golpe é coletar dados pessoais, se apresentando para as vítimas como uma promoção legítima, feita por uma empresa conhecida.
Exemplo da mensagem que os usuários recebem
Após clicar no link falso, o usuário é direcionado para uma página em que solicita sua confirmação para ganhar um brinde de Natal Coca-Cola: uma bolsa térmica dos ursos e mais seis unidades do refrigerante. “Os cibercriminosos são bastante oportunistas e costumam usar os temas em destaque para atacar. A grande quantidade de incidentes de vazamentos de dados pessoais, somados aos ataques massivos de phishing tem possibilitado aos golpistas efetuarem os roubos sem grandes dificuldades, lesando vítimas inocentes e roubando dinheiro”, afirma Fabio Assolini, analista sênior da Kaspersky Lab.
Exemplo do falso brinde de Natal
Após isso, é solicitado ao usuário o número de CPF e o nome completo – vale destacar que com essa informação os cibercriminosos conseguem completar bancos de dados roubados e assim confirmar os dados das vítimas com outras informações que tenham sido obtidas em incidentes de vazamentos de dados – o que possibilita aos fraudadores fazerem ataques com os dados da vítima.
Página que solicita o CPF do usuário
Para se proteger
Esse ataque já está sendo bloqueado por todos os produtos da Kaspersky Lab, como o Kaspersky Total Security para multidispositivos. Até o momento, a campanha só foi vista no Brasil.