A novidade desta campanha maliciosa é a utilização de números premium internacionais como forma de monetização

Mais uma vez, os cibercriminosos estão utilizando o WhatsApp como ferramenta para disseminar seus golpes e atraírem o maior número de vítimas. Neste caso, a campanha utiliza o nome de uma marca esportiva famosa e a Copa América, que começa no dia 14 de junho, para divulgar uma promoção falsa.

Os usuários recebem uma mensagem no WhatsApp dizendo que, para comemorar os 22 anos da patrocinadora da Seleção Brasileira, a empresa está dando camisetas oficiais da Copa América por tempo limitado.

Ao clicar, os usuários são direcionados para uma página fraudulenta com uma pesquisa que precisa ser respondida para poder ganhar a camiseta – feminina ou masculina.

Após isso, aparece uma segunda página com uma mensagem para o usuário, pedindo que ligue para um número supostamente gratuito e solicite o prêmio – de acordo com a operadora de telefone.

De acordo com Fabio Assolini, analista sênior de segurança da Kaspersky Lab, “trata-se da primeira campanha falsa disseminada via WhatsApp que se vale de números premium internacionais para monetizar o golpe. Se escolher Claro e Tim, a ligação será para o Malawi, Vivo para a China, Oi para o Burundi”.


Para evitar ser vítima, é recomendado que o usuário:

• Suspeite sempre de links recebidos por e-mails, SMSs, mensagens instantâneas ou postagens em mídias sociais, principalmente quando o endereço parece suspeito ou estranho.

• Sempre verifique o endereço do site para onde foi redirecionado, endereço do link e o e-mail do remetente para garantir que são genuínos antes de clicar neles, além de verificar se o nome do link na mensagem não aponta para outro hyperlink;

•  Verifique se a promoção é verdadeira acessando o site oficial da empresa ou suas redes sociais.

•  Se não tiver certeza de que o site da empresa é real e seguro, não insira informações pessoais;

• Use soluções de segurança confiáveis para ter uma proteção em tempo real para quaisquer tipos de ameaças, como o Kaspersky Total Security.

Até o momento, a campanha tem sido disseminada apenas no Brasil.

Fonte: Security Report