Um dos recursos mais usados por criminosos para disseminar ataques em redes sociais e aplicativos populares é prometer recursos que ainda não existem, e ainda usar engenharia social para que os próprios usuários disseminem o golpe.
Um dos recursos mais usados por criminosos para disseminar ataques em redes sociais e aplicativos populares é prometer recursos que ainda não existem, e ainda usar engenharia social para que os próprios usuários disseminem o golpe. A Kaspersky Lab acaba de identificar um novo golpe circulando entre usuários do WhatsApp, prometendo um suposto recurso de ‘Video Chamada’, que por enquanto não existe no programa de mensagens instantâneas. A mensagem chega às vítimas por meio de algum contato.
Ao acessar o link, o usuário verá uma página com formato específico para dispositivos móveis e que irá solicitar o número de telefone para continuar.
O site malicioso informa que para receber o suposto recurso, é necessário convidar dez amigos ou compartilhar o convite em três grupos para ativa-lo. Ao completar esta etapa, o usuário será direcionado para diversas redes de afiliados cuja finalidade será oferecer a instalação de softwares de origens duvidosas para serem baixados no telefone. As mensagens usam a técnica do medo para assustar o usuário para que o download seja concretizado, esta tática é típica de um scareware - campanha que visa alavancar um software suspeito ou com benefícios limitados.
A oferta do software muda de acordo com o sistema operacional móvel usado pelo usuário. Se o acesso for feito com um Android, a mensagem exibida será outra.
“Essa campanha segue o mesmo estilo de outras campanhas maliciosas que encontramos disseminadas via WhatsApp” , afirma Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil . “Isso demonstra que os golpes anteriores foram bem-sucedidos e que os cibercriminosos seguem com a mesma tática de usar um tema popular para disseminar scareware. Outro agravante foi que encontramos empresas de software legítimos se valendo dessa abordagem para forçar a instalação e distribuição do seu software no Brasil.”
O analista ainda alerta para outro fator importante: golpe solicita o número de telefone da vítima. “Com essa informação os criminosos podem inscrever a linha em serviços premium, que irão cobrar taxas das vítimas, diminuindo o saldo da linha ou enviando a cobrança na conta mensal”, alerta Assolini.
Os usuários do Kaspersky Internet Security for Android estão protegidos contra o golpe – todos os domínios usados nessa campanha de scareware são bloqueados via KSN, a proteção em nuvem da empresa.
