Camisa da seleção BR oferecida no WhatsApp é golpe para roubar seus dados

Um novo golpe que usa a Copa do Mundo 2018 como pano de fundo está rodando no WhatsApp. Anteriormente, cibercriminosos estavam se aproveitando do evento para enviarem ofertas de ingressos — obviamente, falsos. Agora, eles estão oferecendo como brinde camisetas da seleção brasileira no WhatsApp.

Para "ganhar" uma camiseta, a vítima teria que compartilhar a mensagem para 30 amigos, segundo a Kaspersky. Vale notar que a campanha pode ter sucesso pelo preço da camiseta em questão no mercado, que ultrapassa os R$ 400.

"A mensagem chega até a vítima de 3 formas: encaminhada por um amigo (que acreditou no golpe), por notificações maliciosas configuradas no navegador (seja desktop ou mobile) ou por grupos em que os usuários participa", explica a Kaspersky. "Ao clicar no link, o usuário é direcionado para uma página, hospedada na Rússia, coincidentemente o país a receber o próximo mundial. A falsa promoção já é ativada quando o usuário compartilha com três contatos, não sendo necessário compartilhar com 30 contatos".

A cooperação entre o cibercrime brasileiro e o do Leste Europeu não é nova

"O que acontece na sequência depende do sistema operacional que o usuário possui no seu smartphone: se o sistema for iOS, após vários redirecionamentos, será oferecido a instalação de aplicativos legítimos, mas que participam de esquemas “pay-per-install”, em que o criminoso ganha por cada instalação, inflando programas legítimos de apps e, assim ganhando dinheiro de maneira forçada. Já se o usuário possui o sistema Android – usado em 80% dos smartphones brasileiros – será oferecida a instalação de um aplicativo malicioso".

A Kaspersky ainda nota a ligação dos cibercriminosos que realizam este golpe com os localizados no Leste Europeu, que já conhecidos por ataques robustos em todo o mundo. A companhia nota que, nesse caso, o ataque está utilizando domínios registrados e hospedados na Rússia, como o ru-promos.site, que também já hospedou diversas campanhas maliciosas escritas em russo.

"A cooperação entre o cibercrime brasileiro e o do Leste Europeu não é nova, já acontece há alguns anos. Os brasileiros são clientes deles e, por lá, eles compram ferramentas de ataques e usam a infraestrutura para disseminar os ataques. As mensagens maliciosas dessa campanha se utilizam de domínios brasileiros e russos, escritas em português nativo, porém utilizando servidores de controle hospedados na Rússia", afirma Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil.

Campanha

Camisa da seleção BR oferecida no WhatsApp é golpe para roubar seus dados via TecMundo