{"id":10172,"date":"2018-03-27T15:33:40","date_gmt":"2018-03-27T18:33:40","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=10172"},"modified":"2020-05-20T14:41:36","modified_gmt":"2020-05-20T17:41:36","slug":"golpe-whatsapp-album-copa","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/golpe-whatsapp-album-copa\/10172\/","title":{"rendered":"Novo golpe no WhatsApp promete \u00e1lbum da Copa gr\u00e1tis"},"content":{"rendered":"

N\u00e3o \u00e9 de hoje que cibercriminosos brasileiros t\u00eam utilizado assuntos atrativos<\/a> para fazer com que v\u00edtimas caiam nos golpes. O tema utilizado desta vez \u00e9 o \u00e1lbum de figurinhas do campeonato mundial de futebol\u00a0que acontece na R\u00fassia daqui a poucas semanas. A estrat\u00e9gia \u00e9 a mesma de ataques mais recentes, e que costuma ter grande efetividade: com o intuito de atingir o maior n\u00famero de usu\u00e1rios, disseminam os links maliciosos<\/a> via WhatsApp. Neste caso, a mensagem chega \u00e0s v\u00edtimas por meio de notifica\u00e7\u00f5es do navegador e se vale de engenharia social, uma vez que convida os usu\u00e1rios a compartilhar com seus contatos.<\/p>\n

\"\"<\/p>\n

Ao clicar no link, essa ser\u00e1 a p\u00e1gina exibida para o usu\u00e1rio, sendo prometido um suposto \u00e1lbum do campeonato mundial de futebol:
\n\"\"Ao completar os passos, responder o question\u00e1rio solicitado e compartilhar a mensagem com seus contatos, o usu\u00e1rio ser\u00e1 redirecionado a p\u00e1ginas suspeitas, que podem coletar dados pessoais. Com isso, o usu\u00e1rio tamb\u00e9m pode ser cadastrado, sem estar consciente, em servi\u00e7os premium, ou simplesmente ser redirecionado para uma p\u00e1gina com in\u00fameras propagandas. \u00c9 com a exibi\u00e7\u00e3o de an\u00fancios que o cibercriminoso garante a monetiza\u00e7\u00e3o do golpe.<\/p>\n

\u201cCom a proximidade de mais um grande evento, veremos muito mais golpes usando essa tem\u00e1tica\u201d, diz Fabio Assolini, analista s\u00eanior de seguran\u00e7a da Kaspersky Lab no Brasil. \u201cEm 2014, quando o campeonato aconteceu no Brasil, vimos os golpistas usarem essa t\u00e1tica muito antes da realiza\u00e7\u00e3o dos jogos. Mas nessa edi\u00e7\u00e3o em espec\u00edfico, vimos que o tema n\u00e3o despertou muito interesse, o que fez com que esses golpes aparecessem de forma tardia\u201d, completa.<\/p>\n\n

Promo\u00e7\u00f5es falsas<\/strong><\/h3>\n

Ainda de acordo com Assolini, outra t\u00e1tica usada pelos criminosos est\u00e1 relacionada ao aparecimento de a\u00e7\u00f5es promocionais realizadas por bancos e cart\u00f5es de cr\u00e9dito, em que h\u00e1 sorteios de viagens e ingressos para os jogos. Com base na c\u00f3pia de promo\u00e7\u00f5es leg\u00edtimas, os cibercriminosos lan\u00e7am sites falsos para clonar cart\u00f5es de cr\u00e9dito dos usu\u00e1rios.
\n\u201cPromo\u00e7\u00f5es de bancos e cart\u00f5es de cr\u00e9dito costumam pedir o n\u00famero completo, ou os 6 primeiros d\u00edgitos, para confirmar se a pessoa \u00e9 eleg\u00edvel\u201d, afirma Assolini.<\/strong> \u201cOs golpistas se valem desse fato para enviarem e-mails maliciosos e tamb\u00e9m posts patrocinados falsos para clonarem o cart\u00e3o das v\u00edtimas\u201d.<\/p>\n

Para se proteger de golpes como esses, Assolini \u00e9 enf\u00e1tico: \u201co internauta tem de estar alerta\u201d. Al\u00e9m disso, \u00e9 imprescind\u00edvel o uso de um produto de seguran\u00e7a que fa\u00e7a monitoramento dos ataques de phishing locais, pois esses ataques s\u00e3o direcionados e sua detec\u00e7\u00e3o costuma demorar ou n\u00e3o acontecer em produtos de seguran\u00e7a que n\u00e3o monitoram os ataques derivados do Brasil -at\u00e9 o momento, o ataque foi visto apenas aqui.<\/p>\n

Vale lembrar<\/strong><\/h3>\n

No come\u00e7o do m\u00eas passado, a Kaspersky Lab identificou um golpe que utilizava a mesma tem\u00e1tica e prometia uma viagem exclusiva aos ganhadores da promo\u00e7\u00e3o que continha 10 pacotes com tudo pago para assistir a uma partida de futebol.<\/p>\n

Os usu\u00e1rios que recebem a falsa promo\u00e7\u00e3o intitulada #PartiuR\u00fassia<\/em> s\u00e3o instigados a clicar em um link, que direciona para uma p\u00e1gina com um formul\u00e1rio com o passo a passo. Nesta p\u00e1gina, os clientes devem fornecer informa\u00e7\u00f5es sobre seu cart\u00e3o de cr\u00e9dito e informar se a bandeira \u00e9 Visa Infinite ou Black.<\/p>\n

Os links maliciosos s\u00e3o bloqueados em todas as solu\u00e7\u00f5es<\/a> da Kaspersky Lab, inclusive no Kaspersky Internet Security para Android<\/a>.
\n<\/p>\n

*Com informa\u00e7\u00f5es da Jeffrey Group<\/h6>\n","protected":false},"excerpt":{"rendered":"

Mensagem compartilhada pelo aplicativo leva internauta para p\u00e1gina falsa, que clona os dados do usu\u00e1rio<\/p>\n","protected":false},"author":61,"featured_media":10175,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,14],"tags":[1460,813,977,313,221,227,134],"class_list":{"0":"post-10172","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-copa","10":"tag-email","11":"tag-golpe","12":"tag-golpes","13":"tag-phishing","14":"tag-scam","15":"tag-whatsapp"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/golpe-whatsapp-album-copa\/10172\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/golpes\/","name":"Golpes"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/10172","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/61"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=10172"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/10172\/revisions"}],"predecessor-version":[{"id":15330,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/10172\/revisions\/15330"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/10175"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=10172"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=10172"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=10172"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}