Assim como tantas outras vezes, os cibercriminosos continuam utilizando o WhatsApp para campanhas maliciosas. Desta vez, o mote da mensagem é uma das iniciativas mais famosas que acontecem ao longo do ano, o Outubro Rosa – que tem como objetivo principal alertar as mulheres e a sociedade sobre a importância da prevenção e do diagnóstico precoce do câncer de mama e de colo do útero. Na mensagem que o usuário recebe, consta que as maiores lojas do Brasil se juntaram neste mês em prol da campanha e estão distribuindo camisetas para apoiar a causa.
Como em outros casos, o golpe faz uso de engenharia social, uma vez que a pessoa precisa compartilhar a promoção com seus contatos para conseguir as camisetas que estão sendo distribuídas. No primeiro momento, a vítima entra em um site falso e é convidada a responder um questionário de três etapas: “Você já participou da campanha Outubro Rosa?”, “Você é a favor da campanha na luta contra o câncer?”, “Qual o tamanho da sua camiseta?”.
Após responder o questionário, a vítima recebe uma mensagem de parabéns e com orientações para retirar o prêmio – é aqui que o golpe pede para compartilhar a mensagem falsa com 10 amigos para gerar o ticket de resgate da camiseta em prol da causa.
Imediatamente após compartilhar o link por WhatsApp, o usuário é levado para um site que solicita a instalação de uma VPN (rede privada virtual), conforme imagem abaixo. Essa tática, por causa da grande quantia de visitantes, faz com que o cibercriminoso consiga monetizar o golpe.
“Por ser um tema em alta e que dura o mês todo, os cibercriminosos se aproveitam do interesse da população para disseminar o golpe”, reforça Fabio Assolini, analista sênior de segurança da Kaspersky Lab. “Podemos ver que o criminoso ganha de muitas formas, seja pelos milhares de pageviews no site da enquete com propagandas, seja em um esquema de pay-per-install ou até mesmo com a instalação de programas maliciosos, como já vimos anteriormente”, finaliza Assolini.
Para se proteger
• Desconfie de mensagens e anúncios no Facebook: essa é a mais nova modalidade dos golpistas, que têm usado especialmente as redes sociais para disseminar o golpe. Duvide também de supostas ofertas recebidas por app de mensagem. Para confirmar se a oferta exibida na rede social é real, abra o navegador, navegue até o site do varejista e busque o produto anunciado;
• Não clique em links: principalmente os recebidos de desconhecidos, nem em links suspeitos enviados por seus amigos via redes sociais ou e-mail. Eles podem ser maliciosos, criados para baixar malware em seu dispositivo ou para direcioná-lo a páginas de phishing que coletam dados do usuário;
• Mantenha sempre atualizada sua solução de segurança para não cair nesse ou em outros golpes de cibercriminosos.
Esse ataque já está sendo bloqueado por todos os produtos da Kaspersky Lab, como o Kaspersky Total Security para multidispositivos. Até o momento, a campanha só foi vista no Brasil.