O WhatsApp é um dos serviços de mensagens mais usados no mundo e, portanto, é um gancho muito atraente que os ciberatacantes procuram explorar para orquestrar o engano.
Nesta ocasião, uma nova campanha maliciosa foi identificada naquele aplicativo: ela busca fazer com que os usuários acreditem que o WhatsApp comemora seu aniversário e distribui 50 GB com dados móveis para navegar na Internet, mas é tudo uma farsa, de acordo com a empresa de segurança cibernética Eset.
As vítimas não apenas não conseguem obter os dados prometidos, mas acabam fornecendo aos invasores seu número de telefone e são redirecionadas para outros sites que buscam instalar adware em seus dispositivos.
A mensagem inclui um link que leva a uma página que, como visto nas imagens compartilhadas, não tem nada a ver com o site oficial do aplicativo de mensagens, embora use o nome para dar uma aparência legítima.
Para adicionar outra camada de “verdade”, o site inclui comentários falsos de outros usuários que afirmam ter ganhado o prêmio prometido. Essa é uma técnica amplamente utilizada nesse tipo de esquema fraudulento.
Se o usuário seguir em frente e clicar no botão indicado na página, aparecerá um campo onde ele será solicitado a inserir o número de telefone para verificar se está qualificado para acessar o suposto benefício dos 50GB.
Assim que a vítima inserir seu número e pressionar “enviar”, independentemente do número que colocou, aparecerá uma mensagem pedindo para compartilhar o benefício com 12 contatos ou grupos do WhatsApp. Sempre com a falsa promessa de que depois de compartilhar a mensagem os 50GB serão creditados na sua linha.
O sistema, então, solicita outra etapa para acessar o suposto benefício. Também é esclarecido que, se você seguir em frente, receberá não apenas os 50 GB, mas outros prêmios adicionais.
Se o usuário cair na armadilha e clicar, ele será redirecionado para outras páginas que, em última análise, recomendam a instalação de diferentes extensões para o navegador cuja reputação é desconhecida.
Por outro lado, deve-se notar que não se sabe ao certo que a extensão mencionada é a que finalmente será baixada, pois não é o repositório oficial de extensões do Google Chrome. Essas extensões são, na verdade, adware; ou seja, programas maliciosos que exibem publicidade indesejada no computador do usuário.
Além de extensões de reputação duvidosa, outras páginas aparecem no processo de redirecionamento dessa campanha. Um deles abre uma notificação no navegador solicitando permissões para verificar se não é um robô. Se o usuário conceder permissões, as notificações do navegador serão acionadas e a publicidade indesejada começará a ser exibida no computador, avisando, por exemplo, que o usuário deve instalar uma solução de segurança porque um código malicioso foi detectado no computador.
O objetivo desses anúncios é que a vítima baixe software adicional que pode até baixar malware no computador. Como você pode ver, isso é um engano de diferentes níveis. O nível de inconveniência que o usuário experimentará depende de até que ponto ele continua clicando.
“A circulação pelo WhatsApp desse tipo de fraude referente ao aniversário de uma marca conhecida é muito comum. Nos últimos anos, relatamos um grande número de campanhas semelhantes nas quais eles fingem ser grandes empresas para oferecer supostos presentes por ocasião da suposta celebração do aniversário. No entanto, são fraudes que buscam atrair usuários com benefícios que geralmente são bons demais para ser verdade”, disse Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da Eset Latin America, no comunicado divulgado pela entidade.
Recomendações
1. Desconfie de todos os tipos de promessas de lucro que exigem clicar em um link, inserir dados em uma página onde o link redireciona ou baixar anexos.
2. Mantenha o dispositivo sempre atualizado, pois a cada atualização vem patches de segurança que protegem contra vulnerabilidades identificadas e relatadas.
3. Não circule mensagens que chegam em diferentes plataformas de mensagens se o conteúdo não foi verificado como verdadeiro
4. No caso de ofertas e benefícios, sempre verifique com a empresa em questão se é algo genuíno ou não
5. Use senhas diferentes para todas as contas e ative o segundo fator de autenticação.
6. Tenha uma solução de segurança que funcione como uma barreira adicional
7. Baixe aplicativos apenas de lojas oficiais, como Google Play ou Apple Store.
CONTINUE LENDO: