Golpe no WhatsApp visa brasileiros
Ofertas falsas atraem usuários do WhatsApp para golpe. Cuidado com as grandes ofertas, nem todas são reais!
No final da semana passada, um novo golpe genuinamente brasileiro foi
descoberto no WhatsApp. Por isso, usuários devem ficar atentos às
promoções oferecidas, nem todas são reais! O golpe da vez trata-se de um
phishing que acaba atraindo as vítimas com descontos de R$ 500 nas
redes de supermercados Carrefour e Extra.
Ao clicar no link, o usuário acaba sendo direcionado para a promoção, que na verdade é apenas um chamarisco. No local, os cibercriminosos induzem as pessoas a ligarem para um número “premium”, assim, quem ligar deverá responder 25 questões; o objetivo é que a pessoa permaneça o maior tempo possível na linha.
O site falso também convida os usuários a preencherem um formulário com os seus dados pessoais e pede ainda indicação de dez contatos para que eles também tenham acesso ao cupom de desconto.
As mensagens falsas usam links que, ao que tudo indica, foram criadas em algum serviço d encurtador de URLs.
O golpe segue um exemplo de pishing latino-americano, que apareceu há um mês, em que oferecia vouchers falsos da rede de cafeterias Starbucks. No entanto, especialistas alertam sobre as diferenças do golpe brasileiro.
“Essa campanha é diferente por algumas razões: foi criada totalmente
por cibercriminosos brasileiros, é escrita em português, usa nomes de
marcas locais e o alvo são usuários brasileiros do WhatsApp. Ao invés de
solicitar a instalação de aplicativos maliciosos, como visto
anteriormente, aqui os golpistas querem coletar dados pessoais das
vítimas e forçar chamadas para um número premium e assim lucrar com o
golpe”,
explica Fabio Assolini,
analista sênior de segurança da
Kaspersky Lab no Brasil.
Novo golpe usa Starbucks
para roubar informações no WhatsApp
Na
primeira etapa do golpe, é solicitado que o usuário compartilhe a
mensagem com outros dez contatos do WhatsApp para que possa receber o
bônus. Após isso, várias perguntas pessoais são feitas.
Atenção a golpe
O golpe consiste no envio de um cupom falso de R$ 500 através do mensageiro para ser usado na rede de cafeterias Starbucks. Para pegar a recompensa o usuário precisa fornecer vários dados pessoais, que poderão ser usados pelos cibercriminosos no futuro.
A recente ação já foi reportada pelas empresas de segurança digital Kaspersky e ESET.
Na primeira etapa do golpe, é solicitado que o usuário compartilhe a mensagem com outros dez contatos do WhatsApp para que possa receber o bônus. Após isso, várias perguntas pessoais são feitas.
“Se o usuário já realizou a confirmação, deve ficar muito alerta,
pois estes dados podem ser usados para enviar outros elementos
maliciosos, como spam, phishing ou malware”,
avisou Dmitry Bestuzhev,
diretor da equipe de pesquisas e análises da Kaspersky Lab.
Toda a ação não está restrita ao WhatsApp, assim, quando o link
indicado na mensagem é acessado através de um navegador, comandos no
site falso acabam detectando o usuário do navegador e mostram uma página
de suporte também falsa. Para completar o golpe, há até um telefone de
contato dos Estados Unidos com um falso atendente na linha.
“As chances de sucesso desses cibercriminosos é muito grande. Isso
porque muitos brasileiros não se preocupam em compartilhar seus dados
pessoais na internet, nas redes sociais e em aplicativos móveis. As
pessoas costumam pensar que esse tipo de informação não tem valor”,
diz
Camillo Di Jorge,
gerente da ESET Brasil.
A prevenção a ataques do tipo não são tão simples, já que grande parte das pessoas acredita nas mensagens repassadas por amigos. Por isso, algumas dicas podem ser úteis:
- Restringir o acesso à foto de perfil, especialmente se ela for usada em outras redes sociais,
- desativar o WhatsApp em caso de roubo ou perda do aparelho,
- ocultar informações da última vez que esteve conectado, e por fim,
- desconfie de mensagens e promoções de seus contatos (dica mais importante).
Fonte:
Nenhum comentário:
Postar um comentário