Kaspersky Lab alerta sobre novo golpe no WhatsApp

Kaspersky Lab: Nova campanha maliciosa no WhatsApp utiliza como tema o campeonato mundial de futebol

Kaspersky Lab alerta para mas um golpe, desta vez utilizando WhatsApp e o álbum de figurinhas do campeonato mundial de futebol. A estratégia é a mesma já utilizada nos ataques mais recentes, disseminar links maliciosos via WhatsApp. Neste caso, a mensagem chega até as vítimas por meio de notificações do navegador e se vale de engenharia social, uma vez que convida os usuários a compartilharem a mensagem com seus contatos.


Exemplo de notificação que o usuário recebe

Exemplo de mensagem que solicita o cadastro do usuário

Ao clicar no link recebido, essa será a página exibida para o usuário, sendo prometido um suposto álbum do campeonato mundial de futebol:

Ao completar os passos, responder o questionário solicitado e compartilhar a mensagem com seus contatos, o usuário será redirecionado a páginas suspeitas, que podem coletar dados pessoais como número de telefone. Com isso, o usuário também pode ser cadastrado, sem estar consciente disto, em serviços premium, ou simplesmente ser redirecionado para uma página com inúmeras propagandas. É com a exibição de anúncios que o cibercriminoso garante a monetização do golpe.

Com a proximidade de mais um grande evento como este, veremos muito mais golpes usando essa temática”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil. “Em 2014, quando o campeonato aconteceu no Brasil, vimos os golpistas usarem essa tática muito antes da realização dos jogos. Mas nessa edição em específicio, vimos que o tema não despertou muito interesse, o que fez com que esses golpes aparecessem de forma tardia”, completa.

Ainda de acordo com Assolini, outra tática usada pelos criminosos está relacionada ao aparecimento de ações promocionais realizadas por bancos e cartões de crédito, onde há sorteios de viagens e ingressos para os jogos. Com base na cópia de promoções legítimas, os cibercriminosos lançam sites falsos com o objetivo de clonar cartões de crédito dos usuários.

Para se proteger de golpes como esses, Assolini é enfático: “o internauta tem que estar alerta”. Além disso, é imprescindível o uso de um produto de segurança que faça monitoramento dos ataques de phishing locais, pois esses ataques são direcionados e sua detecção costuma demorar ou não acontecer em produtos de segurança que não monitoram os ataques derivados do Brasil.
*Até o momento, o ataque foi visto apenas no Brasil

Os usuários que recebem a falsa promoção intitulada #PartiuRússia são instigados a clicar em um link, que direciona para uma página com um formulário com o passo a passo. Nesta página, os clientes devem fornecer informações sobre seu cartão de crédito e informar se a bandeira é Visa Infinite ou Black.

 

  • Via Assessoria de imprensa 

Rafael Mota

*Tech/creator do Inteligência Móvel (IM) * Nerd/geek (Pete Mineiro ⛏ da Cavalaria Geek). * [email protected]

Deixe uma resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Chinese (Traditional)EnglishJapanesePortugueseSpanish