A empresa de cibersegurança ESET identificou um novo golpe que chega aos usuários do WhatsApp. Dessa vez, uma mensagem compartilhada oferece “1000 GB” de internet gratuita para o usuário devido ao aniversário do app. Por trás da mensagem, na verdade, se esconde um golpe para gerar renda de publicidade para cibercriminosos.

A monetização dessa campanha está diretamente ligada à entrega de anúncios massivos

Logo após o clique no link, o usuário é redirecionado para um questionário com diversas perguntas. Além disso, o golpe pode que ele compartilhe o link para 30 pessoas e, dessa maneira, ter os “1000 GB” liberados.

Segundo a ESET, o objetivo deste golpe é mostrar publicidades durante todo o processo. Ou seja, nenhuma evidência foi encontrada de que foram instalados programas maliciosos ou de que houve tentativa de roubar informações adicionais. Nesse sentido, a monetização dessa campanha está diretamente ligada à entrega de anúncios massivos e sem autorização dos usuários.

“Recomendamos ter soluções de segurança robustas, tanto em dispositivos móveis quanto em desktops. Nas análises realizadas com proteção ativa, o acesso a essas páginas é filtrado pelo módulo antiphishing das soluções. Em qualquer caso, não podemos ignorar a importância da educação para os usuários, bem como manter-se informado sobre as ameaças e técnicas existentes para se proteger. Quanto mais cauteloso e informado for o usuário, menores serão as chances de clicar em phishings”, diz Luis Lubeck, especialista em segurança da informação da ESET América Latina.

A ESET também notou a existência de um novo site voltado para a disseminação do phishing. Depois de analisar o número de páginas indexadas neste domínio, ela observou que existem pelo menos 66 “ofertas” diferentes, cada uma simulando uma marca ou empresa diferente, como Adidas, Nescafé, Sopas Sorrel, Rolex Watches, por exemplo.

Caso você não saiba, phishing é um dos métodos de ataque mais antigos, já que “metade do trabalho” é enganar o usuário de computador ou smartphone. Como uma “pescaria”, o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/e-commerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.

Dicas para se proteger dessas mensagens falsas:

  • Atenção para detectar se a mensagem mostra que o remetente é um contato conhecido: os provedores de serviço não enviam mensagens endereçadas para “Caro Cliente”, sem qualquer personalização
  • Cuidado com anexos e links integrados: geralmente, um provedor não envia uma mensagem pedindo para efetuar login a partir de um link inserido em um e-mail, mesmo que a mensagem seja personalizada. Recomenda-se não confiar em arquivos não solicitados ou links integrados nestas correspondências, mesmo que sejam de empresas confiáveis ou amigos
  • Tome precauções básicas: passar o cursor sobre o link para verificar sua veracidade é muito importante. Além disso, se você receber uma promoção boa demais para ser real, procure nas redes oficiais da marca para verificar sua existência
  • Controle a ansiedade: devemos evitar entrar em pânico ou reagir imediatamente, sem as devidas precauções às possíveis ameaças. A maioria das empresas não age dessa maneira
  • Não fique animado com os cliques: não caia na compulsão de aceitar todas as condições de qualquer software pelo simples fato de ter um programa de segurança. Existem novos códigos que podem não ser detectados. É por isso que é importante identificar sites maliciosos ou arquivos não seguros para evitá-los. Conhecer os riscos é a melhor maneira de evitar ser enganado
  • Preste atenção aos detalhes: as mensagens de phishing estão por toda parte. Afetam SMS (mensagens de texto) e redes sociais, como Facebook e Twitter. Por isso, preste atenção em erros gramaticais, de concordância ou até se a logomarca da empresa condiz com a real

Fonte: Tecmundo