Em menos de 24h, mais de 85 mil caem em golpes do Dia das Crianças

Kaspersky identifica duas campanhas maliciosas no Whatsapp às vésperas do Dia das Crianças: uma oferece brinquedo de graça e outra livros da Turma da Mônica.

Duas campanhas fraudulentas começaram a circular no WhatsApp às vésperas do Dia das Crianças. Uma abusa do nome de uma conhecida loja de brinquedos, enquanto a outra promete livros de histórias da Turma da Mônica. Ambas visam coletar dados pessoais dos usuários e gerar tráfego para sites em controle dos criminosos.

O primeiro golpe se aproveita do nome da loja de brinquedos RiHappy para prometer um brinde caso a URL seja acessada:

Mensagem de WhatsApp com URL de golpe

 

Em menos de 24 horas da ativação da campanha, mais de 85 mil pessoas já clicaram no link malicioso.

O link direciona para um site informando que a empresa reservou 100 mil brinquedos para esta ação e pede para responder três perguntas. Ao respondê-las, o criminoso pede para a vítima compartilhar a mensagem de phishing com 10 contatos ou 5 grupos do WhatsApp.

Tela do site fraudulento

Já a segunda campanha identificada pelo analista de segurança da Kaspersky no Brasil usa o nome da Turma da Mônica. Não é a primeira vez que isso acontece — no começo do mês uma campanha similar, usada para roubar dados de cartão de crédito, também circulou no aplicativo de mensagens.
Nessa mensagem de phishing, para ganhar o suposto combo de historinhas da marca a vítima tem de informar seus dados pessoais: e-mail, número de telefone e nome completo.

No primeiro caso, a campanha maliciosa visa criar tráfego para sites que mostram propaganda. No último, a dano é indireto, já que o site apenas coleta as informações pessoais da vítima. De qualquer maneira, o criminoso irá monetizar os dados ao vende-los para campanhas de spam ou sendo pago para que ele mesmo realize o disparo das mensagens.

“Sempre falamos que enquanto o crime compensar, haverá ataques como este, e o primeiro golpe reforça nosso alerta! Em menos de um dia, mais de 85 mil pessoas clicaram no link que oferece um brinquedo de graça. Pode parecer inofensivo compartilhar seus dados com criminosos, mas essa informação vale muito para eles. Para evitar ser vítima, é sempre importante checar nos sites oficiais das empresas se a oferta é verdadeira. Na dúvida, ligue no centro de atendimento ao cliente”, destaca Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.

Além disso, é sempre recomendado usar programa de segurança no smartphone, tablet ou computador, principalmente se este for compartilhado com os filhos. A Kaspersky já bloqueia ambas as campanhas maliciosas.

*Com informações da Jeffrey Group
Dicas