Os golpes se aproveitando do isolamento social por conta do Covid-19 continuam muito ativos no Brasil -identificamos crescimento de 124% nos ataques de phishing em plataformas móveis entre fevereiro e março. Nossos experts identificaram agora um golpe usando um dos mais populares jogos online da atualidade para exibir propaganda e disseminar scareware.
A mensagem afirma que, durante o período de isolamento social, a empresa desenvolvedora do jogo está dando mil diamantes (as moedas ou dinheiro usados para comprar itens no jogo) e passes gratuitos que oferecem itens para o jogador utilizar no game. Logicamente, os benefícios não são verdadeiros e só servem para fazer a pessoa clicar no link de phishing.
Caso clique, a vítima é direcionada para uma página fraudulenta que pede para o jogador responder a três perguntas sobre o jogo. Em cada resposta, uma nova janela é aberta -é onde o golpe se concretiza.
Nos testes realizados por nossos especialistas, foram encontradas páginas que exibem anúncios, pedidos de participação em pesquisas online (geração de trafego) e scareware – engenharia social que visa gerar uma percepção de medo para fazer com que a vítima baixe uma solução para o problema apresentado, como uma suposta infecção no dispositivo ou a necessidade de baixar uma VPN para seguir acessando o link. É interessante perceber que o golpe se adequa dependendo do idioma que o usuário tenha no celular -identificamos scareware em português, inglês e espanhol.
No fim, o golpe pede para a vítima compartilhar a “promoção” com dez contatos via WhatsApp. Novamente a mensagem pode estar em português, inglês ou espanhol.
Nos testes que a Kaspersky realizou, não foi possível concluir o processo carregando o suposto benefício na conta do jogo. O golpe fica mostrando uma mensagem dizendo que ainda falta compartilhar a mensagem com cinco contatos. Como o WhatsApp não permite mais o envio de mensagem para mais de cinco contatos por vez, é possível que este seja o fim do golpe. Algo bom para os jogadores, pois em nenhum momento é pedido a credencial de acesso do jogo.
“Recentemente, o Free Fire atingiu o recorde de 60 milhões de jogadores ativos, número maior que a população de muitos países na América Latina -apenas Brasil e México tem mais pessoas. E é este potencial de vítimas que motiva os cibercriminosos a criar golpes usando uma marca popular, tanto que este tem versões em diferentes idiomas. E a melhor maneira de evitar golpes assim é desconfiar, buscando apenas as redes sociais oficiais para confirmar a existência da promoção”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky.
Dicas para não ser vítima
- Suspeite sempre de links recebidos por e-mail, SMSs ou mensagens de WhatsApp, principalmente quando o endereço parece suspeito ou estranho.
- Sempre verifique o endereço do site para onde foi redirecionado, endereço do link e o e-mail do remetente para garantir que são genuínos, antes de clicar neles. Além disso, verificar se o nome do link na mensagem não aponta para outro hyperlink.
- Verifique se a notícia é verdadeira acessando o site oficial da empresa ou organização – ou os perfis nas redes sociais.
- Se não tiver certeza de que o site da empresa é real e seguro, não insira informações pessoais.
- Use soluções de segurança confiáveis, como o Kaspersky Premium, para ter uma proteção em tempo real para quaisquer tipos de ameaças. Ela ainda conta com uma função “modo gamer“, que congela as tarefas rotineiras para que o processamento seja totalmente dedicado ao jogo.