Golpes via WhatsApp usam coronavírus para roubar dados pessoais

Golpe oferece suposto kit gratuito com máscara e álcool gel para atrair as pessoas mais nervosas em relação à pandemia

Enquanto os órgãos de saúde no Brasil estão se esforçando para combater a pandemia do COVID-19 (coronavírus), os cibercriminosos estão se aproveitando da ampla campanha de conscientização em andamento para continuar suas atividades ilegais. O mais novo golpe – identificado pelos especialistas de segurança da Kaspersky – é uma mensagem via WhatsApp que promete informações sobre a atual situação da crise no País e um kit gratuito com máscara e álcool gel, a ser dado pelo governo federal.

Reprodução da mensagem que circula no WhatsApp

 

A mensagem maliciosa direciona o usuário para uma página falsa com a logomarca do governo federal que traz informações sobre a quantidade de pessoas infectadas e mortas pelo Covid-19 e dá dicas de prevenção. Para receber o suposto kit, o site pede ainda para o internauta preencher um formulário com nome, CPF e endereço completo. Ao final, é solicitado para a vítima compartilhar o site com amigos e grupos para ajudar a “salvar vidas”.

“Existe um esforço geral para compartilhar as informações essenciais sobre o coronavírus e elas estão em diferentes lugares: órgãos de saúde, sites de empresa, veículos de comunicação entre outros. Isso acaba ajudando a ação dos cibercriminosos. Mas uma coisa não muda, o usuário não deve informar seus dados pessoais em sites desconhecidos”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky.

Outro golpe que também está sendo espalhado pelas redes sociais e mensageiros é uma mensagem dizendo que o serviço de streaming Netflix estaria liberando seus serviços até o final da pandemia de Covid-19. O link leva para uma página que pede a resposta a algumas perguntas e, depois, compartilhar com mais 10 contatos. O objetivo do golpe é levar tráfego para um site que fatura com anúncios.

Mensagem de phishing que circula no WhatsApp

Para evitar ser vítima, a Kaspersky recomenda:

  • Suspeite sempre de links recebidos por e-mails, SMSs ou mensagens de WhatsApp, principalmente quando o endereço parece suspeito ou estranho;
  • Sempre verifique o endereço do site para onde foi redirecionado, o endereço do link e o e-mail do remetente para garantir que são genuínos antes de clicar neles, além de verificar se o nome do link na mensagem não aponta para outro hyperlink;
  • Verifique se a notícia é verdadeira acessando o site oficial da empresa ou organização – ou os perfis nas redes sociais;
  • Se não tiver certeza de que o site da empresa é real e seguro, não insira informações pessoais;
  • Use soluções de segurança confiáveis para ter uma proteção em tempo real para quaisquer tipos de ameaças.
Dicas

Wi-Fi falso a bordo

Mesmo em altitude de cruzeiro, as ameaças cibernéticas ainda podem tornar sua vida digital turbulenta, como comprovado por uma prisão recente. Como se proteger a 30 mil pés acima do nível do mar?