O primeiro golpe via WhatsApp
desenvolvido por cibercriminosos brasileiros foi identificado neste fim de
semana. Assim como o phishing (isca) latino-americano que surgiu há um mês
prometendo desconto para a cafeteria Starbucks, a mensagem brasileira também
oferece descontos (de R$ 500) e utiliza as redes de supermercados Carrefour e
Extra para direcionar a vítima para o site da suposta promoção. Só que,
diferentemente do golpe estrangeiro, este pede para que a pessoa ligue para um
número premium, fazendo com que o golpista lucre ainda mais com o ataque.
As mensagens utilizam os links
bbit.ly/extracupom e bbit.ly/carrefourcupom, que aparentemente pertencem a
algum serviço encurtador de URLs, para levar a vitima para os sites falsos
extra.supermarket.gift e carrefour.supermarket.gift. O site convida a pessoa a
preencher um formulário para coletar seus dados pessoais e solicitar a
indicação de dez contatos para ter acesso aos o suposto cupom de 500 reais de
desconto.
Após encaminhar a mensagem de
phishing para os novos alvos, o usuário é direcionado para uma página que pede
para que a pessoa ligue para o número 0911778787940 antes de ganhar o suposto
cupom. Trata-se de um número premium que irá cobrar normalmente pela chamada.
De acordo com os relatos de algumas vítimas que efetuaram a chamada, uma
gravação solicita que sejam respondidas 25 perguntas, na tentativa de manter a
ligação pelo maior tempo possível e cobrar mais da vítima.
Diferente das campanhas maliciosas
anteriores usando a mesma temática do cupom de desconto, o golpe brasileiro não
solicita a instalação de nenhum app malicioso.
“Essa campanha é diferente por
algumas razões: foi criada totalmente por cibercriminosos brasileiros, é
escrita em português, usa nomes de marcas locais e o alvo são usuários
brasileiros do WhatsApp. Ao invés de solicitar a instalação de aplicativos
maliciosos, como visto anteriormente, aqui os golpistas queriam coletar dados
pessoais das vítimas e forçar chamadas para um número premium e assim lucrar com
o golpe”, explica Fabio Assolini, analista sênior de segurança da Kaspersky Lab
no Brasil.
Os phishings estrangeiros via
WhatsApp usando a rede de cafés Starbucks e as lojas Zara e H&M chegaram a
atingir usuários no Brasil. Para se proteger, o analista da Kaspersky Lab avisa
que todos os links maliciosos usados nas campanhas já são bloqueados pelos
produtos da empresa e indica o Kaspersky Internet Security para os usuários de
Android e o Kaspersky Safe Browser para quem utiliza iOS ou Windows Phone, eles
são ferramentas gratuitas que irão bloquear o acesso a qualquer página
maliciosa.
segs.com.br
Folha Serrana, um site criado para mostrar os fatos e cultura dos Bastiões/Iracema e toda a região jaguaribana...
Leia Mais sobre o autor