Pesquisadores da Kaspersky Lab soltarem um alerta sobre uma mensagem de phishing que está se propagando através do WhatsApp.
Pesquisadores da Kaspersky Lab soltarem um alerta sobre uma mensagem de phishing que está se propagando através do WhatsApp:
De acordo com a mensagem, a Starbucks estaria dando de presente R$500, a ser trocados por produtos da marca nas lojas da rede. A condição para ganhar a recompensa é que o usuário participe de uma pesquisa: a mensagem sugere responder automaticamente para verificar a veracidade do presente.
Infelizmente para os amantes de café, trata-se de uma campanha maliciosa clássica que se aproveita da popularidade da marca Starbucks. Se a vítima clica no link a partir de seu dispositivo móvel, aparece na tela uma pesquisa falsa da Starbucks com alguns scripts criados para personalizar a campanha de acordo com a cidade natal da vítima e sua moeda local.
Desta forma, se a vítima mora nos Estados Unidos, o presente prometido são 500 dólares, mas se ela vive no Brasil, serão 500 reais, sempre dependendo da moeda do País.
Assim que a vítima clica na pesquisa, recebe um anúncio pedindo que compartilhe a mensagem com mais 10 contatos para finalmente receber o suposto bônus. Assim, a campanha se espalha e aumenta seu potencial de enganar mais vítimas.
No entanto, se a vítima recebe a mensagem e clica no link a partir do computador do escritório, uma sequência de comandos programados no site falso detecta o agente de usuário do navegador e faz aparecer uma página de suporte falso para a vítima, com a intenção de assusta-la para que esta permita acesso remoto a seu sistema.
O número listado no aviso bloqueia as chamadas realizadas via Google Hangouts. No entanto, se a vítima se comunica por telefone, consegue se conectar com uma pessoa que atende pelo suposto suporte técnico. A conversa que ocorreu entre o pesquisador da Kaspersky Lab e o técnico falso pode ser escutada em inglês através do link: https://clyp.it/v2gjp3jq.
A tática usada pelos criminosos mistura o engano (Hoax) com o falso suporte técnico (Rogue). O resultado depende do navegador do usuário.
“O último passo da pesquisa é a confirmação das informações pessoais, como nome e e-mail. Se o usuário já realizou a confirmação, deve ficar muito alerta porque estes dados podem ser usados para enviar outros elementos maliciosos, como spam, phishing ou malware”, alerta Dmitry Bestuzhev, Diretor da Equipe de Pesquisas e Análises da Kaspersky Lab.
Segundo Bestuzhev, é importante romper com o ciclo malicioso e parar de compartilhar mensagens duvidosas com outros contatos.
“Os programas de mensagens instantáneas sempre são um vetor favorável já que todos carregam seus celulares consigo o tempo todo e confiam cegamente em todo o conteúdo que recebem de amigos. Enquanto os e-mails contém um sistema anti-spam, estes programas como WhatsApp ainda não tem este filtro”, conclui Bestuzhev.
Mais informações sobre este ataque estão disponíveis em: https://securelist.com/blog/incidents/71942/youre-paying-for-your-starbucks-one-way-or-the-other/
