Cuidado com Campanha de Natal no Whatsapp: isso é um golpe!
Chegou o Natal e, junto com ele, diversas campanhas de marketing pelas redes sociais. Mas tem golpe no meio.
Você recebe uma mensagem de um conhecido, que está em sua lista de contatos do Whatsapp, falando de uma promoção com um brinde. O remetente é seu conhecido, a mensagem parece legítima e você clica no link. Tá feito o estrago: é golpe!
A campanha maliciosa que está sendo disseminada utiliza o Natal como mote e oferece produtos de graça com o intuito de roubar os dados de usuários do aplicativo de mensagens instantâneas. Neste caso, o usuário recebe uma mensagem de um número, normalmente de um contato conhecido, questionando se já conhece a promoção e que precisa acessar ao site da empresa no mesmo dia – no caso, a mensagem sempre usará a data do dia, visando forçar o usuário a acessar o referido site o mais rápido possível.
Diferente das outras campanhas vistas anteriormente, essa tem outro enfoque: não há monetização direta para o cibercriminoso. Neste caso, o motivador do golpe é coletar dados pessoais, se apresentando para as vítimas como uma promoção legítima, feita por uma empresa conhecida.
Após clicar no link falso, o usuário é direcionado para uma página em que solicita sua confirmação para ganhar um brinde de Natal Coca-Cola: uma bolsa térmica dos ursos e mais seis unidades do refrigerante.
É solicitado então ao usuário o número de CPF e o nome completo – vale destacar que com essa informação os cibercriminosos conseguem completar bancos de dados roubados e assim confirmar os dados das vítimas com outras informações que tenham sido obtidas em incidentes de vazamentos de dados – o que possibilita aos fraudadores fazerem ataques com os dados da vítima.
“Os cibercriminosos são bastante oportunistas e costumam usar os temas em destaque para atacar. A grande quantidade de incidentes de vazamentos de dados pessoais, somados aos ataques massivos de phishing tem possibilitado aos golpistas efetuarem os roubos sem grandes dificuldades, lesando vítimas inocentes e roubando dinheiro”, afirma Fabio Assolini, analista sênior da Kaspersky Lab.
Esta campanha maliciosa até o momento só tem atacado no Brasil, por isso, desconfie sempre de mensagems de promoções (mesmo enviadas por amigos, quem nem sabem que estão “contaminados”) SMS, Whatsapp e anúncios no Facebook: essa é a mais nova modalidade dos golpistas, que têm usado especialmente as redes sociais para disseminar o golpe.
Jamais clique em links: principalmente os recebidos de desconhecidos, nem em links suspeitos enviados por seus amigos via redes sociais ou e-mail. Eles podem ser maliciosos, criados para baixar malware em seu dispositivo ou para direcioná-lo a páginas de phishing que coletam dados do usuário.
-sl3geuv1iqn5.jpg)
-sokmk4mgqnuf.jpg)
