Novo golpe disseminado via WhatsApp foca nos jogadores de um dos jogos mais populares no País.
Os golpes se aproveitando do isolamento social por conta do Covid-19 continua muito ativos no Brasil, tanto que a Kaspersky identificou um crescimento de 124% nos ataques de phishing em plataformas móveis entre fevereiro e março. Os especialistas de segurança da empresa identificaram agora um golpe usando um dos mais populares jogos online da atualidade para exibir propagando e disseminar scareware.
A mensagem afirma que a empresa que desenvolve o jogo está dando 1.000 diamantes (que são as moedas ou dinheiro usados para comprar itens no jogo) e alguns passes gratuitos, que dão itens para o jogador utilizar no jogo, durante o período de isolamento social. Logicamente os benefícios não são verdadeiros e só servem para fazer a pessoa clicar no link de phishing.
Caso clique, a vítima é direcionada para uma página fraudulenta que pede para o jogador responder a três perguntas sobre o jogo: quantas horas o internauta joga por dia; se ele gosta do jogo; e qual liga ele faz parte. Em cada resposta, uma nova janela é aberta e é onde o golpe se concretiza.
Nos testes realizados pela equipe de especialistas de segurança da Kaspersky, foram encontradas páginas que exibem anúncios, pedidos de participação em pesquisas online (geração de trafego) e scareware – uma engenharia social que visa gerar uma percepção de medo para fazer com que a vítima baixe uma solução para o problema apresentado, como uma suposta infecção no dispositivo ou necessidade de baixar uma VPN para seguir acessando o link. É interessante perceber que o golpe se adequa dependendo do idioma que o usuário tenho no celular, a Kaspersky identificou scareware em português, inglês e espanhol.
No fim, o golpe pede para a vítima compartilhar a “promoção” com 10 contatos via WhatsApp. Novamente a mensagem pode estar em português, inglês ou espanhol.
Nos testes que a Kaspersky realizou, não foi possível concluir o processo carregando o suposto benefício na conta do jogo. O golpe fica mostrando uma mensagem dizendo que ainda falta compartilhar a mensagem com cinco contatos. Como o WhatsApp não permite mais o envio de mensagem para mais de cinco contatos por vez, é possível que este seja o fim do golpe. Algo bom para os jogadores, pois em nenhum momento é pedido a credencial de acesso do jogo.
“Recentemente o Free Fire atingiu o recorde de 60 milhões de jogadores ativos, isso é um número maior que a população de muitos países na América Latina, apenas Brasil e México tem mais pessoas. E é este potencial de vítimas que motiva os cibercriminosos a criar golpes usando uma marca popular, tanto que o golpe tem versões em diferentes idiomas. E a melhor maneira de evitar golpes assim é desconfiar, buscando apenas as redes sociais oficiais para confirmar a existência da promoção”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.
Para evitar ser vítima, a Kaspersky recomenda:
- Suspeite sempre de links recebidos por e-mails, SMSs ou mensagens de WhatsApp, principalmente quando o endereço parece suspeito ou estranho.
- Sempre verifique o endereço do site para onde foi redirecionado, endereço do link e o e-mail do remetente para garantir que são genuínos antes de clicar neles, além de verificar se o nome do link na mensagem não aponta para outro hyperlink.
- Verifique se a notícia é verdadeira acessando o site oficial da empresa ou organização – ou os perfis nas redes sociais.
- Se não tiver certeza de que o site da empresa é real e seguro, não insira informações pessoais.
- Use soluções de segurança confiáveis, como o Kaspersky Internet Segurity, para ter uma proteção em tempo real para quaisquer tipos de ameaças. Ela ainda conta com uma função “modo gamer”, que congela as tarefas rotineiras para que o processamento seja totalmente dedicado ao jogo.
