Ir para o conteúdo principal

Cerca de 700 mil pessoas foram atraídas pela campanha maliciosa que promete material escolar gratuito

7 de janeiro de 2019

Além do roubo de dados pessoais – que inclúem número de telefones, e-mail e endereços das vítimas, o golpe ainda oferece serviços premium (para sistemas iOS) ou instala malware (em sistemas Android). Outra curiosidade: os cibercriminosos estão usando também o Facebook Messager para disseminar este a mensagem falsa.

Começo de um novo ano e os pais e responsáveis por crianças em período escolar já começam a buscar as melhores ofertas para a compra do material escolar. Aproveitando esse período, cibercriminosos brasileiros lançaram uma campanha maliciosa no WhatsApp prometendo material escolar gratuito, usando o nome da empresa Faber-Castell. Nos primeiros dias de circulação da campanha mais de 70 mil acessos foram registrados ao link malicioso. Hoje (segunda-feira pela manhã), o site registrava mais de 568 mil acessos.

A mensagem chega até os usuários do WhatsApp com esse link:

A campanha maliciosa teve iníciono dia 03 de janeiro, quando registrava mais de 70 mil acessos. Após cinco dias, este número  subiu para 675 mil (atualização: site foi removido pela Kaspersky Lab em 8/01):

Ao clicar no link, o usuário verá esse site:

Ao compartilhar a mensagem com 5 amigos no WhatsApp, o suposto prêmio será liberado. Um fator interessante dessa campanha maliciosa é a coleta de dados pessoais; logo na primeira página serão solicitados número de telefones, e-mail e endereço da vítima. Tais dados ajudam os criminosos a cometerem mais fraudes com os dados das vítimas:

“Em 2019 o WhatsApp continuará a ser o principal vetor de disseminação de golpes e fraudes no Brasil. O timing dos criminosos é sempre o de escolher temas que atraiam o maior número possível de visitantes ao site fraudulento e assim potenciar os ataques”, afirma Fabio Assolini, analista sênior da Kaspersky.

Depois de compartilhar a mensagem com 5 contatos, o que acontecerá na sequência depende do sistema operacional que o usuário possui no seu smartphone: se o sistema for iOS, após vários redirecionamentos será oferecido a instalação de aplicativos legítimos, mas que participam de esquemas “pay-per-install”, onde o criminoso ganha por cada instalação, inflando programas legítimos de apps e assim ganhando um dinheiro de maneira forçada. Já se o usuário possui o sistema Android - usado em 80% dos smartphones brasileiros, pode ser oferecida a instalação de um aplicativo malicioso, ou somente o redirecionamento para uma página cheia de propagandas, que renderá lucros ao criminoso.

Usando o Facebook Messenger

Uma novidade nessa campanha é o uso do Facebook Messenger – outro aplicativo de mensagens instantâneas bastante usado no Brasil. Na página maliciosa foi inserida a opção de compartilhar o link através desse aplicativo, o que indica que os criminosos estão buscando diversificar as plataformas usadas nos ataques:

Dos mais de 675 mil acessos ao site malicioso, pouco mais de 1.000 vieram do link compartilhado via Facebook Messenger:

Para se proteger

  • Não clique em links: principalmente os recebidos de desconhecidos, nem em links suspeitos enviados por seus amigos via redes sociais ou e-mail. Eles podem ser maliciosos, criados para baixar malware em seu dispositivo ou para direcioná-lo a páginas de phishing que coletam dados do usuário;
  • Sempre verifique o link antes de clicar: Coloque o mouse em cima do link para visualizar a URL e observe com atenção se há erros de ortografia ou outras irregularidades. Além disso, caso seja uma promoção ou algo utilizando o nome de uma marca famosa, sempre acesse o site oficial da empresa – digitando o site – para confirmar a veracidade da promoção ou campanha;
  • Mesmo que uma mensagem tenha vindo de melhores amigos e familiares, lembre-se de que eles também podem ter sido enganados ou hackeados. É por isso que o usuário deve permanecer cauteloso em qualquer situação. Embora a mensagem pareça verdadeira, sempre suspeite de links e anexos;

Tenha uma solução de segurança robusta no seu celular e outros dispositivos: Utilize uma solução de segurança, como o Kaspersky Security Cloud, que alerte sobre os riscos à segurança, além de proteger os dispositivos contra phishing, malware, app mal-intencionados e outras ameaças conhecidas e desconhecidas. Além disso, mantenha sempre atualizada a solução de segurança para não cair em golpes de cibercriminosos. Os produtos da Kaspersky Lab já bloqueam o novo golpe.

Cerca de 700 mil pessoas foram atraídas pela campanha maliciosa que promete material escolar gratuito

Além do roubo de dados pessoais – que inclúem número de telefones, e-mail e endereços das vítimas, o golpe ainda oferece serviços premium (para sistemas iOS) ou instala malware (em sistemas Android). Outra curiosidade: os cibercriminosos estão usando também o Facebook Messager para disseminar este a mensagem falsa.
Kaspersky logo

Sobre a Kaspersky

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos contra ciberameaças emergentes e ataques direcionados, seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência em segurança estão constantemente se transformando em soluções e serviços inovadores para proteger empresas, infraestruturas críticas, governos e pessoas em todo o mundo. O portfólio abrangente de segurança da empresa inclui proteção líder para endpoint, produtos e serviços de segurança especializados, bem como soluções de Ciberimunidade para combater ameaças digitais sofisticadas e em evolução. Ajudamos mais de 200.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no www.kaspersky.com.br.

Artigo relacionado Comunicado à imprensa