Assim como tantas outras vezes, os cibercriminosos continuam utilizando o WhatsApp, ferramenta de mensagens instantâneas
Assim como tantas outras vezes, os cibercriminosos continuam utilizando o WhatsApp, ferramenta de mensagens instantâneas, para disseminar campanhas maliciosas. Desta vez, o mote da mensagem é uma das iniciativas mais famosas que acontecem ao longo do ano, o Outubro Rosa – que tem como objetivo principal alertar as mulheres e a sociedade sobre a importância da prevenção e do diagnóstico precoce do câncer de mama e de colo do útero. Na mensagem que o usuário recebe, consta que as maiores lojas do Brasil se juntaram neste mês em prol da campanha e estão distribuindo camisetas para apoiar a causa.
Exemplo da mensagem que os usuários recebem
Como em outros casos, o golpe faz uso de engenharia social, uma vez que a pessoa precisa compartilhar a promoção com seus contatos para conseguir as camisetas que estão sendo distribuídas. No primeiro momento, a vítima entra em um site falso e é convidada a responder um questionário feito em três etapas: “Você já participou da campanha Outubro Rosa?”, “Você é a favor da campanha na luta contra o câncer?”, “Qual o tamanho da sua camiseta?
Após clicar, a vítima é direcionada para uma página falsa que realiza um questionário em três etapas
Após responder o questionário, a vítima recebe uma mensagem de parabéns e com orientações para retirar o prêmio – é aqui que o golpe pede para compartilhar a mensagem falsa com 10 amigos para gerar o ticket de resgate da camiseta em prol da causa.
Página em que a vítima é direcionada a compartilhar a falsa promoção com seus amigos
Exemplo da mensagem que a vítima repassa para sua rede de amigos
Imediatamente após compartilhar o link por WhatsApp, o usuário é levado para um site que solicita a instalação de uma VPN (rede privada virtual), conforme imagem abaixo. Essa tática, por causa da grande quantia de visitantes, faz com que o cibercriminoso consiga monetizar o golpe.
A monetização do golpe acontece principalmente na contratação do serviço de VPN
“Por ser um tema em alta e que dura o mês todo, os cibercriminosos se aproveitam do interesse da população para disseminar o golpe”,reforça Fabio Assolini, analista sênior de segurança da Kaspersky Lab.“Podemos ver que o criminoso ganha de muitas formas, seja pelos milhares de page-views no site da enquete com propagandas, seja em um esquema de pay-per-install ou até mesmo com a instalação de programas maliciosos, como já vimos anteriormente”, finaliza Assolini.
Para se proteger
- Desconfie de mensagens e anúncios no Facebook: essa é a mais nova modalidade dos golpistas, que têm usado especialmente as redes sociais para disseminar o golpe. Duvide também de supostas ofertas recebidas por app de mensagem. Para confirmar se a oferta exibida na rede social é real, abra o navegador, navegue até o site do varejista e busque o produto anunciado;
- Não clique em links: principalmente os recebidos de desconhecidos, nem em links suspeitos enviados por seus amigos via redes sociais ou e-mail. Eles podem ser maliciosos, criados para baixar malware em seu dispositivo ou para direcioná-lo a páginas de phishing que coletam dados do usuário;
- Mantenha sempre atualizado sua solução de segurança para não cair nesse ou em outros golpes de cibercriminosos.
Esse ataque já está sendo bloqueado por todos os produtos da Kaspersky Lab, como o Kaspersky Total Security para multidispositivos. Até o momento, a campanha só foi vista no Brasil.
