Acorda Cidade
O começo de um outro ano já traz consigo um novo período escolar em que os pais e responsáveis por crianças já começam a buscar as melhores ofertas para a compra dos itens da lista escolar. Aproveitando esse período, cibercriminosos brasileiros lançaram uma campanha maliciosa no WhatsApp prometendo material escolar gratuito, usando o nome da empresa Faber-Castell. Nos primeiros dias de circulação da campanha mais de 70 mil acessos foram registrados ao link malicioso. Hoje (7/1), o site registrava mais de 568 mil acessos.
A campanha maliciosa está ativa desde o dia 03 de janeiro, quando registrava mais de 70 mil acessos. Após quatro dias, este número subiu para 568 mil:
Ao clicar no link, o usuário é direcionado para um site.
Ao compartilhar a mensagem com 5 amigos no WhatsApp, o suposto prêmio será liberado. Um fator interessante dessa campanha maliciosa é a coleta de dados pessoais; logo na primeira página são solicitados número de telefones, e-mail e endereço da vítima. Tais dados ajudam os criminosos a cometerem mais fraudes futuramente.
“Em 2019 o WhatsApp continuará a ser o principal vetor de disseminação de golpes e fraudes no Brasil. O timing dos criminosos é sempre o de escolher temas que atraiam o maior número possível de visitantes ao site fraudulento e, assim, potencializar os ataques”, afirma Fabio Assolini, analista sênior da Kaspersky.
Depois de compartilhar a mensagem com 5 contatos, o que acontecerá na sequência depende do sistema operacional que o usuário possui no seu smartphone: se o sistema for iOS, após vários redirecionamentos será oferecido a instalação de aplicativos legítimos, mas que participam de esquemas “pay-per-install”, em que o criminoso ganha por cada instalação, inflando programas legítimos de apps e assim ganhando dinheiro de maneira forçada. Caso o usuário possua o sistema Android – usado em 80% dos smartphones brasileiros – pode ser oferecida a instalação de um aplicativo malicioso, ou somente o redirecionamento para uma página cheia de propagandas, que renderá lucros ao criminoso.
Notícias Relacionadas
Brasil
Mega-sena acumula e prêmio vai a R$ 82 milhões
Nenhuma apostador acertou os números sorteados neste sábado.
Brasil
Com seca e calor, governo cogita volta do horário de verão; especialistas discutem eficácia
Nos últimos dias, o ministro de Minas e Energia disse que o horário de verão, cancelado desde 2019, poderá voltar.
Brasil
Delegado da PF diz que há indícios de ação coordenada em incêndios
Investigação preliminar aponta para queimadas simultâneas.
Brasil
Governo nega confisco de valores esquecidos em bancos
Dinheiro poderá ser sacado mesmo após ir para conta do Tesouro.
Usando o Facebook Messenger
Uma novidade nessa campanha é o uso do Facebook Messenger – outro aplicativo de mensagens instantâneas bastante utilizado no Brasil. Na página maliciosa foi inserida a opção de compartilhar o link por esse aplicativo, o que indica que os criminosos estão buscando diversificar as plataformas usadas nos ataques:
Dos mais de 568 mil acessos ao site malicioso, pouco mais de 950 vieram do link compartilhado via Facebook Messenger:
Para se proteger
– Não clique em links: principalmente os recebidos de desconhecidos, nem em links suspeitos enviados por seus amigos via redes sociais ou e-mail. Eles podem ser maliciosos, criados para baixar malware em seu dispositivo ou para direcioná-lo a páginas de phishing que coletam dados do usuário. Além disso, seus amigos e familiares podem ter sido enganados ou hackeados;
– Sempre verifique o link antes de clicar. Coloque o mouse em cima do link para visualizar a URL e observe com atenção se há erros de ortografia ou outras irregularidades. Além disso, caso seja uma promoção ou algo utilizando o nome de uma marca famosa, sempre acesse o site oficial da empresa – digitando o site – para confirmar a veracidade da promoção ou campanha;
– Tenha uma solução de segurança robusta no seu celular e outros dispositivos: Utilize uma solução de segurança, como o Kaspersky Security Cloud, que alerta sobre os riscos à segurança, além de proteger os dispositivos contra phishing, malware, app mal-intencionados e outras ameaças conhecidas e desconhecidas. Além disso, mantenha sempre atualizada a solução de segurança para não cair em golpes de cibercriminosos. Os produtos da Kaspersky Lab já bloqueam o novo golpe.
