Duas campanhas fraudulentas começaram a circular no WhatsApp às vésperas do Dia das Crianças. Uma abusa do nome de uma conhecida loja de brinquedos, enquanto a outra promete livros de histórias da Turma da Mônica. Ambas visam coletar dados pessoais dos usuários e gerar tráfego para sites em controle dos criminosos.
O primeiro golpe se aproveita do nome da loja de brinquedos RiHappy para prometer um brinde caso a URL seja acessada:
Em menos de 24 horas da ativação da campanha, mais de 85 mil pessoas já clicaram no link malicioso.
O link direciona para um site informando que a empresa reservou 100 mil brinquedos para esta ação e pede para responder três perguntas. Ao respondê-las, o criminoso pede para a vítima compartilhar a mensagem de phishing com 10 contatos ou 5 grupos do WhatsApp.
Já a segunda campanha identificada pelo analista de segurança da Kaspersky no Brasil usa o nome da Turma da Mônica. Não é a primeira vez que isso acontece — no começo do mês uma campanha similar, usada para roubar dados de cartão de crédito, também circulou no aplicativo de mensagens.
Nessa mensagem de phishing, para ganhar o suposto combo de historinhas da marca a vítima tem de informar seus dados pessoais: e-mail, número de telefone e nome completo.
No primeiro caso, a campanha maliciosa visa criar tráfego para sites que mostram propaganda. No último, a dano é indireto, já que o site apenas coleta as informações pessoais da vítima. De qualquer maneira, o criminoso irá monetizar os dados ao vende-los para campanhas de spam ou sendo pago para que ele mesmo realize o disparo das mensagens.
“Sempre falamos que enquanto o crime compensar, haverá ataques como este, e o primeiro golpe reforça nosso alerta! Em menos de um dia, mais de 85 mil pessoas clicaram no link que oferece um brinquedo de graça. Pode parecer inofensivo compartilhar seus dados com criminosos, mas essa informação vale muito para eles. Para evitar ser vítima, é sempre importante checar nos sites oficiais das empresas se a oferta é verdadeira. Na dúvida, ligue no centro de atendimento ao cliente”, destaca Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.
Além disso, é sempre recomendado usar programa de segurança no smartphone, tablet ou computador, principalmente se este for compartilhado com os filhos. A Kaspersky já bloqueia ambas as campanhas maliciosas.