Falsa promoção redireciona usuários para páginas que solicitam instalação de aplicativos e dados pessoais
Uma nova campanha maliciosa circulando pelo WhatsApp tem prometido a usuários testar uma cafeteira Nespresso de graça, afetando usuários tanto de celulares com sistema operacional Android como iOS. A campanha falsa envia um link para ativar o recurso: ao clicar, é solicitada a disseminação da mensagem para 10 de seus contatos ou 3 grupos do aplicativo. Ao completar essa etapa e clicar no link, o usuário será redirecionado para uma página no navegador do celular, que solicitará a instalação de softwares de origem duvidosa ou o registro em um serviço ‘premium’ de desconto.
Campanha maliciosa que circula no Brasil
A campanha já circula pelo Brasil e em outros países da América Latina, com conteúdo em português e espanhol. O resultado final dependerá da localização geográfica, bem como o aparelho de celular utilizado e o idioma configurado. Por exemplo, se o usuário está na Colômbia, fala espanhol e está usando um smartphone com sistema operacional Android, ele será redirecionado para uma página que solicitará a instalação de um programa duvidoso, que forçará a exibição de propagandas – conhecido como adware. Se o usuário tem um smartphone iOS, será solicitado que ele compartilhe seu número para ser registrado em um serviço ‘premium’, que oferece descontos em produtos.
“O golpe segue a mesma temática dos ataques anteriores, com iscas atrativas e usando uma plataforma muito popular, o WhatsApp. As vítimas que visitam o site são expostas a redirecionamentos maliciosos, que oferecem aos usuários aos serviços premium ou a instalação de aplicativos com programas de afiliados que trazem grande lucros aos criminosos virtuais”,afirmaFabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil.
Para se proteger de ataques como esse, os usuários podem instalar um programa antivírus, como o Kaspersky Internet Security for Android ou o Kaspersky Total Security Multidispositivos. Os melhores antivírus do mercado monitoram a navegação web do usuário e bloqueiam sites falsos, bem como a instalação de aplicativos maliciosos. A Kaspersky Lab também recomenda que os usuários não cliquem em links de origem duvidosa, não instalem aplicativos desconhecidos e não informem seu número de telefone.