Ao clicar em link, usuário é levado para site fraudulento que oferece instalação de aplicativos e sites cheios de publicidade

Kaspersky Lab identificou uma nova campanha maliciosa que faz uso do logo do McDonald’s para se espalhar pelo WhatsApp e atrair vítimas. Segundo a empresa de cibersegurança, o golpe oferece supostos cupons gratuitos para celebrar o 78º aniversario da rede de lanchonetes. Após clicarem no link, os usuários são direcionados para uma página informando que foram selecionados para participar da pesquisa do McDonald’s e receber um cupom para dois combos da sua escolha.

Como em ataques anteriores, a campanha utiliza um tema popular e da engenharia social para se propagar. Na mensagem, a vítima recebe um link malicioso para clicar, que a direciona para uma página que informa quantos cupons restam e o passo a passo para receber o seu.

Imediatamente após compartilhar o link com seus contatos no WhatsApp, o site fraudulento pode, por meio de uma série de redirecionamentos, encaminhar o usuário para sites que oferecem serviços premium, instalação de aplicativos legítimos no sistema pay-per-install, direcionamento para sites cheios de propaganda ou mesmo oferecer a instalação de um aplicativo malicioso.

O domínio em questão utilizado no golpe (mobez.info) já foi utilizado anteriormente para hospedar outras campanhas maliciosas disseminadas via WhatsApp. A Kaspersky Lab informou que identificou a campanha maliciosa por meio de seus produtos, mas que não registrou ainda vítimas do caso.

whatsapp-mc

Em todo caso, recomenda alguns passos para aumentar a sua cibersegurança e evitar novas armadilhas:

•  Não clique em links: principalmente os recebidos de desconhecidos, nem em links suspeitos enviados por seus amigos via redes sociais ou e-mail. Eles podem ser maliciosos, criados para baixar malware em seu dispositivo ou para direcioná-lo a páginas de phishing que coletam dados do usuário;

• Desconfie de mensagens SMS e anúncios no Facebook: essa é a mais nova modalidade dos golpistas, que têm usado especialmente as redes sociais para disseminar o golpe. Duvide de supostas ofertas recebidas por SMS. Para confirmar se a oferta exibida na rede social é real, abra o navegador, navegue até o site do varejista e busque o produto anunciado.

• Verifique o nome do domínio e o cadeado de segurança: é comum entre phishers o registro de domínios usando o nome de marcas famosas e já conhecidas no mercado, porém mudando uma letra no nome. Dessa forma “sitedecompra.com” se torna “sitedeconpra.com” ou “saitedecompra.com”. Outra dica é verificar se o site possui conexão SSL (o cadeado de segurança), pois raramente sites fraudulentos o exibem.

• Verifique quem é o dono do site: encontrou um site desconhecido com ofertas tentadoras? Antes de comprar consulte a lista do PROCON e também o Registro.br, na sessão “Whois”, que informa quem registrou o site. Golpistas geralmente usam endereços de e-mail gratuitos para registrar o domínio (Hotmail, Gmail, etc).

Fonte: IDG NOW