Coloque seu email para assinar o Site e receba notificações sobre novos posts e promoções.

Campanha do Outubro Rosa é utilizada para golpe no WhatsApp


Assim como tantas outras vezes, os cibercriminosos continuam utilizando o WhatsApp para campanhas maliciosas. Desta vez, o mote da mensagem é uma das iniciativas mais famosas que acontecem ao longo do ano, o Outubro Rosa – que tem como objetivo principal alertar as mulheres e a sociedade sobre a importância da prevenção e do diagnóstico precoce do câncer de mama e de colo do útero. Na mensagem que o usuário recebe, consta que as maiores lojas do Brasil se juntaram neste mês em prol da campanha e estão distribuindo camisetas para apoiar a causa.

Como em outros casos, o golpe faz uso de engenharia social, uma vez que a pessoa precisa compartilhar a promoção com seus contatos para conseguir as camisetas que estão sendo distribuídas. No primeiro momento, a vítima entra em um site falso e é convidada a responder um questionário de três etapas: “Você já participou da campanha Outubro Rosa?”, “Você é a favor da campanha na luta contra o câncer?”, “Qual o tamanho da sua camiseta?”.

Após responder o questionário, a vítima recebe uma mensagem de parabéns e com orientações para retirar o prêmio – é aqui que o golpe pede para compartilhar a mensagem falsa com 10 amigos para gerar o ticket de resgate da camiseta em prol da causa.


Imediatamente após compartilhar o link por WhatsApp, o usuário é levado para um site que solicita a instalação de uma VPN (rede privada virtual), conforme imagem abaixo. Essa tática, por causa da grande quantia de visitantes, faz com que o cibercriminoso consiga monetizar o golpe.


“Por ser um tema em alta e que dura o mês todo, os cibercriminosos se aproveitam do interesse da população para disseminar o golpe”, reforça Fabio Assolini, analista sênior de segurança da Kaspersky Lab. “Podemos ver que o criminoso ganha de muitas formas, seja pelos milhares de pageviews no site da enquete com propagandas, seja em um esquema de pay-per-install ou até mesmo com a instalação de programas maliciosos, como já vimos anteriormente”, finaliza Assolini.


https://www.groupfj.com.br/

Para se proteger

• Desconfie de mensagens e anúncios no Facebook: essa é a mais nova modalidade dos golpistas, que têm usado especialmente as redes sociais para disseminar o golpe. Duvide também de supostas ofertas recebidas por app de mensagem. Para confirmar se a oferta exibida na rede social é real, abra o navegador, navegue até o site do varejista e busque o produto anunciado;
• Não clique em links: principalmente os recebidos de desconhecidos, nem em links suspeitos enviados por seus amigos via redes sociais ou e-mail. Eles podem ser maliciosos, criados para baixar malware em seu dispositivo ou para direcioná-lo a páginas de phishing que coletam dados do usuário;
• Mantenha sempre atualizada sua solução de segurança para não cair nesse ou em outros golpes de cibercriminosos.

Esse ataque já está sendo bloqueado por todos os produtos da Kaspersky Lab, como o Kaspersky Total Security para multidispositivos. Até o momento, a campanha só foi vista no Brasil.
Com informações da Jeffrey Group

Nenhum comentário:

Postar um comentário

ESET PARCEIRO EM DESTAQUE

+110

Milhões de usuários seguros no mundo todo

+102

prêmios de prestígio VB100

30

anos da tecnologia NOD32

13

centros globais de pesquisa e desenvolvimento

Pages

Política de Privacidade‎ / Devoluções e Garantia‎ / Entregas‎ / Pagamento‎ / Dúvidas mais Frequentes‎
© GROUP FJ SOLUÇÕES SEGURAS LTDA - 2018. Todos os direitos reservados.
Criado por: GROUP FJ.
Tecnologia GROUP FJ.
imagem-logo