Outra novidade desta campanha maliciosa é a utilização de números premium internacionais como forma de monetização.
Mais uma vez, os cibercriminosos estão utilizando o WhatsApp como ferramenta para disseminar seus golpes e atraírem o maior número de vítimas. Neste caso, a campanha utiliza o nome de uma marca esportiva famosa e a Copa América, que começa no dia 14 de junho, para divulgar uma promoção falsa.
Os usuários recebem uma mensagem no WhatsApp dizendo que, para comemorar os 22 anos da patrocinadora da Seleção Brasileira, a empresa está dando camisetas oficiais da Copa América por tempo limitado.
Imagem da mensagem que os usuários recebem via WhatsApp
Ao clicar, os usuários são direcionados para uma página fraudulenta com uma pesquisa que precisa ser respondida para poder ganhar a camiseta – feminina ou masculina.
Página fraudulenta que o usuário é redirecionado
Após isso, aparece uma segunda página com uma mensagem para o usuário, pedindo que ligue para um número supostamente gratuito e solicite o prêmio – de acordo com a operadora de telefone.
Imagem que aparece para o usuário solicitar seu prêmio; e o número para ligar, que é de Malawi
De acordo com Fabio Assolini, analista sênior de segurança da Kaspersky Lab, “trata-se da primeira campanha falsa disseminada via WhatsApp que se vale de números premium internacionais para monetizar o golpe. Se escolher Claro e Tim, a ligação será para o Malawi, Vivo para a China, Oi para o Burundi”.
Para evitar ser vítima, é recomendado que o usuário:
- Suspeite sempre de links recebidos por e-mails, SMSs, mensagens instantâneas ou postagens em mídias sociais, principalmente quando o endereço parece suspeito ou estranho.
- Sempre verifique o endereço do site para onde foi redirecionado, endereço do link e o e-mail do remetente para garantir que são genuínos antes de clicar neles, além de verificar se o nome do link na mensagem não aponta para outro hyperlink;
- Verifique se a promoção é verdadeira acessando o site oficial da empresa ou suas redes sociais.
- Se não tiver certeza de que o site da empresa é real e seguro, não insira informações pessoais;
- Use soluções de segurança confiáveis para ter uma proteção em tempo real para quaisquer tipos de ameaças, como o Kaspersky Total Security.
Até o momento, a campanha tem sido disseminada apenas no Brasil.
Sobre a Kaspersky Lab
A Kaspersky Lab é uma empresa internacional de cibersegurança que tem mais de 21 anos de operações no mercado. A detalhada inteligência de ameaças e a especialização em segurança da Kaspersky Lab se transformam continuamente em soluções e serviços de segurança da próxima geração para proteger empresas, infraestruturas críticas, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky Lab, e ajudamos 270.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em www.kaspersky.com.br.