Campanha Outubro Rosa é usada como armadilha no Whastapp
É golpe, fique esperto: campanha de conscientização é utilizada de forma maliciosa no comunicador instantâneo. Não caia nessa.
Mais uma vez o Whatsapp virou ferramenta para disseminar rapidamente campanhas maliciosas. Desta vez, o mote da mensagem é uma das iniciativas mais famosas que acontecem ao longo do ano, o Outubro Rosa – que tem como objetivo principal alertar as mulheres e a sociedade sobre a importância da prevenção e do diagnóstico precoce do câncer de mama e de colo do útero.
Na mensagem que o usuário recebe, consta que as maiores lojas do Brasil se juntaram neste mês em prol da campanha e estão distribuindo camisetas para apoiar a causa. O golpe faz uso de engenharia social, uma vez que a pessoa precisa compartilhar a promoção com seus contatos para conseguir as camisetas que estão sendo distribuídas. No primeiro momento, a vítima entra em um site falso e é convidada a responder um questionário feito em três etapas: “Você já participou da campanha Outubro Rosa?”, “Você é a favor da campanha na luta contra o câncer?”, “Qual o tamanho da sua camiseta?”
Após responder o questionário, a vítima recebe uma mensagem de parabéns e com orientações para retirar o prêmio – é aqui que o golpe pede para compartilhar a mensagem falsa com 10 amigos para gerar o ticket de resgate da camiseta em prol da causa.
Imediatamente após compartilhar o link por WhatsApp, o usuário é levado para um site que solicita a instalação de uma VPN (rede privada virtual). Essa tática, por causa da grande quantia de visitantes, faz com que o cibercriminoso consiga monetizar o golpe.
“Por ser um tema em alta e que dura o mês todo, os cibercriminosos se aproveitam do interesse da população para disseminar o golpe”, reforça Fabio Assolini, analista sênior de segurança da Kaspersky Lab. “Podemos ver que o criminoso ganha de muitas formas, seja pelos milhares de page-views no site da enquete com propagandas, seja em um esquema de pay-per-install ou até mesmo com a instalação de programas maliciosos, como já vimos anteriormente.”
As três dicas para se proteger são as mesmas de sempre, segundo a Kaspersky:
- Desconfie de mensagens e anúncios no Facebook: essa é a mais nova modalidade dos golpistas, que têm usado especialmente as redes sociais para disseminar o golpe. Duvide também de supostas ofertas recebidas por app de mensagem. Para confirmar se a oferta exibida na rede social é real, abra o navegador, navegue até o site do varejista e busque o produto anunciado;
- Não clique em links: principalmente os recebidos de desconhecidos, nem em links suspeitos enviados por seus amigos via redes sociais ou e-mail. Eles podem ser maliciosos, criados para baixar malware em seu dispositivo ou para direcioná-lo a páginas de phishing que coletam dados do usuário;
- Mantenha sempre atualizado sua solução de segurança para não cair nesse ou em outros golpes de cibercriminosos.