Seja o primeiro a compartilhar

Camisa da seleção BR oferecida no WhatsApp é golpe para roubar seus dados

Um novo golpe que usa a Copa do Mundo 2018 como pano de fundo está rodando no WhatsApp. Anteriormente, cibercriminosos estavam se aproveitando do evento para enviarem ofertas de ingressos — obviamente, falsos. Agora, eles estão oferecendo como brinde camisetas da seleção brasileira no WhatsApp.

Para "ganhar" uma camiseta, a vítima teria que compartilhar a mensagem para 30 amigos, segundo a Kaspersky. Vale notar que a campanha pode ter sucesso pelo preço da camiseta em questão no mercado, que ultrapassa os R$ 400.

"A mensagem chega até a vítima de 3 formas: encaminhada por um amigo (que acreditou no golpe), por notificações maliciosas configuradas no navegador (seja desktop ou mobile) ou por grupos em que os usuários participa", explica a Kaspersky. "Ao clicar no link, o usuário é direcionado para uma página, hospedada na Rússia, coincidentemente o país a receber o próximo mundial. A falsa promoção já é ativada quando o usuário compartilha com três contatos, não sendo necessário compartilhar com 30 contatos".

A cooperação entre o cibercrime brasileiro e o do Leste Europeu não é nova

"O que acontece na sequência depende do sistema operacional que o usuário possui no seu smartphone: se o sistema for iOS, após vários redirecionamentos, será oferecido a instalação de aplicativos legítimos, mas que participam de esquemas “pay-per-install”, em que o criminoso ganha por cada instalação, inflando programas legítimos de apps e, assim ganhando dinheiro de maneira forçada. Já se o usuário possui o sistema Android – usado em 80% dos smartphones brasileiros – será oferecida a instalação de um aplicativo malicioso".

A Kaspersky ainda nota a ligação dos cibercriminosos que realizam este golpe com os localizados no Leste Europeu, que já conhecidos por ataques robustos em todo o mundo. A companhia nota que, nesse caso, o ataque está utilizando domínios registrados e hospedados na Rússia, como o ru-promos.site, que também já hospedou diversas campanhas maliciosas escritas em russo.

"A cooperação entre o cibercrime brasileiro e o do Leste Europeu não é nova, já acontece há alguns anos. Os brasileiros são clientes deles e, por lá, eles compram ferramentas de ataques e usam a infraestrutura para disseminar os ataques. As mensagens maliciosas dessa campanha se utilizam de domínios brasileiros e russos, escritas em português nativo, porém utilizando servidores de controle hospedados na Rússia", afirma Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil.

campanhaCampanha

Camisa da seleção BR oferecida no WhatsApp é golpe para roubar seus dados via TecMundo

Você sabia que o Megacurioso está no Instagram, Facebook e no Twitter? Siga-nos por lá.

Comentários

Você já percebeu que passamos por algumas mudanças por aqui, né? Uma delas é melhorar também o nosso campo de comentários - e nada melhor do que você, nosso leitor, para nos ajudar e garantir que a gente esteja no caminho certo. Substituímos temporariamente nossos comentários por uma pesquisa rápida para implementarmos mais uma melhoria. Como você acredita que nossa interação pode ser mais próxima aqui?

CLIQUE AQUI PARA RESPONDER