Não é de hoje que os cibercriminosos brasileiros aproveitam o contexto atual do País para disseminar links maliciosos no WhatsApp.
Não é de hoje que os cibercriminosos brasileiros aproveitam o contexto atual do País para disseminar links maliciosos no WhatsApp. Com o tema das eleições em alta, os cibercriminosos não perderam tempo para utilizá-la como mote em mais campanha que falsa. Neste caso, o primeiro golpe, de provavelmente muitos, envolve o candidato Jair Bolsonaro.
A mecânica do golpe é simples: a vítima entra em um site falso e deve cadastrar seus dados pessoais para ganhar uma camiseta especial para eleitores do candidato. Além disso, fazendo uso de engenharia social, a pessoa precisa compartilhar com seus outros contatos para conseguir ter acesso ao seu prêmio. Após isso, a vítima recebe a mensagem “Eu já ganhei uma camiseta de Bolsonaro. E você?” que contém um link encurtado que promete duas supostas camisetas com frases comuns entre os eleitores do presidenciável:
Exemplo de página falsa em que o usuário é redirecionado
Ao acessar o link, o usuário é redirecionado para uma página fraudulenta e, para ter acesso ao seu prêmio, o site solicita o nome e endereço da vítima, além de solicitar que compartilhe o link com dez contatos da sua lista de amigos:
Exemplo da página falsa em que solicita ao usuário o compartilhamento do link
Imediatamente após compartilhar o link por WhatsApp, o usuário é levado para um site cheio de propagandas, com um texto mais simples sobre o tema. Essa tática, por causa da grande quantia de visitantes, faz com que o cibercriminoso consiga monetizar o golpe.
De acordo com Fabio Assolini, analista sênior de segurança da Kasperksy Lab, os resultados do golpe podem variar de acordo com o smartphone e a localização do visitante. “É a mesma tática de golpes anteriores que utiliza um tema de grande interesse da população, neste caso, os candidados à presidência no Brasil. O criminoso ganha de muitas formas: pelos milhares de page-views no site cheio de propaganda, pela instalação dos aplicativos sugeridos pela página, num esquema de pay-per-install ou até mesmo com a oferta de instalação de apps maliciosos, como já vimos anteriormente”, finaliza o Assolini.
Além disso, o site que usuário é redirecionado pede permissão para enviar notificações – criando uma grande base de dados que poderá ser utilizada futuramente com fins maliciosos.
Para se proteger
- Não clique em links: principalmente os recebidos de desconhecidos, nem em links suspeitos enviados por seus amigos via redes sociais ou e-mail. Eles podem ser maliciosos, criados para baixar malware em seu dispositivo ou para direcioná-lo a páginas de phishing que coletam dados do usuário;
- Desconfie de mensagens SMS e anúncios no Facebook: essa é a mais nova modalidade dos golpistas, que têm usado especialmente as redes sociais para disseminar o golpe. Duvide de supostas ofertas recebidas por SMS. Para confirmar se a oferta exibida na rede social é real, abra o navegador, navegue até o site do varejista e busque o produto anunciado;
- Mantenha sempre atualizado seu antivírus para não cair nesse ou em outros golpes de cibercriminosos.
Esse ataque já está sendo bloqueado por todos os produtos da Kaspersky Lab, como o Kaspersky Total Security para multidispositivos.
