Script = https://s1.trrsf.com/update-1734630909/fe/zaz-ui-t360/_js/transition.min.js

Cuidado com Campanha de Natal no Whatsapp: isso é um golpe!

Chegou o Natal e, junto com ele, diversas campanhas de marketing pelas redes sociais. Mas tem golpe no meio.

13 dez 2018 - 10h44
Compartilhar
Exibir comentários

Você recebe uma mensagem de um conhecido, que está em sua lista de contatos do Whatsapp, falando de uma promoção com um brinde. O remetente é seu conhecido, a mensagem parece legítima e você clica no link. Tá feito o estrago: é golpe!

A campanha maliciosa que está sendo disseminada utiliza o Natal como mote e oferece produtos de graça com o intuito de roubar os dados de usuários do aplicativo de mensagens instantâneas. Neste caso, o usuário recebe uma mensagem de um número, normalmente de um contato conhecido, questionando se já conhece a promoção e que precisa acessar ao site da empresa no mesmo dia – no caso, a mensagem sempre usará a data do dia, visando forçar o usuário a acessar o referido site o mais rápido possível.

Foto: John Niedermeyer / Foter.com / CC BY-NC-SA

Diferente das outras campanhas vistas anteriormente, essa tem outro enfoque: não há monetização direta para o cibercriminoso. Neste caso, o motivador do golpe é coletar dados pessoais, se apresentando para as vítimas como uma promoção legítima, feita por uma empresa conhecida.

Após clicar no link falso, o usuário é direcionado para uma página em que solicita sua confirmação para ganhar um brinde de Natal Coca-Cola: uma bolsa térmica dos ursos e mais seis unidades do refrigerante.

É solicitado então ao usuário o número de CPF e o nome completo – vale destacar que com essa informação os cibercriminosos conseguem completar bancos de dados roubados e assim confirmar os dados das vítimas com outras informações que tenham sido obtidas em incidentes de vazamentos de dados – o que possibilita aos fraudadores fazerem ataques com os dados da vítima.

Foto: Reprodução

“Os cibercriminosos são bastante oportunistas e costumam usar os temas em destaque para atacar. A grande quantidade de incidentes de vazamentos de dados pessoais, somados aos ataques massivos de phishing tem possibilitado aos golpistas efetuarem os roubos sem grandes dificuldades, lesando vítimas inocentes e roubando dinheiro”, afirma Fabio Assolini, analista sênior da Kaspersky Lab.

Esta campanha maliciosa até o momento só tem atacado no Brasil, por isso, desconfie sempre de mensagems de promoções (mesmo enviadas por amigos, quem nem sabem que estão “contaminados”) SMS, Whatsapp e anúncios no Facebook: essa é a mais nova modalidade dos golpistas, que têm usado especialmente as redes sociais para disseminar o golpe.

Jamais clique em links: principalmente os recebidos de desconhecidos, nem em links suspeitos enviados por seus amigos via redes sociais ou e-mail. Eles podem ser maliciosos, criados para baixar malware em seu dispositivo ou para direcioná-lo a páginas de phishing que coletam dados do usuário.

Digital
Compartilhar
TAGS
Seu Terra