A empresa de
cibersegurança Kaspersky Lab identificou um golpe no WhatsApp que utiliza a Copa América
2019 como pano de fundo. Criminosos estão espalhando links que prometem camisas
oficiais da seleção brasileira, produzidas pela Nike, que poderiam ser ganhas
ao responder uma pesquisa. Tudo não passa de um golpe de phishing para fisgar
alvos desatentos.
Como sempre, cibercriminosos estão utilizando um
evento de larga escala e se aproveitando do momento para roubar dados pessoais
ou gerar renda extra. A Copa América tem início no dia 14 de junho, ou seja,
estamos na época perfeita.
"A
mensagem diz que, para comemorar os 22 anos da patrocinadora da Seleção
Brasileira, a empresa está dando camisetas oficiais da Copa América por tempo
limitado"
Este tipo de golpe é
caracterizado como phishing, modalidade que tem o Brasil como maior alvo do
mundo. Caso você não saiba, phishing é um dos métodos de ataque mais antigos,
já que "metade do trabalho" é enganar o usuário de computador ou
smartphone. Como uma "pescaria", o cibercriminoso envia um texto
indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum
valor) e, normalmente, um link acompanhante para você resolver a situação. O
phishing também pode ser caracterizado como sites falsos que pedem dados de
visitantes. A armadilha acontece quando você entra nesse link e insere os seus
dados sensíveis — normalmente, há um site falso do banco/ecommerce para
ludibriar a vítima —, como nome completo, telefone, CPF e números de contas
bancárias.
Segundo a Kaspersky, dessa vez, usuários
do WhatsApp recebem uma mensagem dizendo que, para comemorar os 22 anos da
patrocinadora da Seleção Brasileira, a empresa está dando camisetas oficiais da
Copa América por tempo limitado. Ao clicar, os usuários são direcionados para
uma página fraudulenta com uma pesquisa que precisa ser respondida para poder
ganhar a camiseta. Após isso, aparece uma segunda página pedindo que ligue para
um número supostamente gratuito e solicite o prêmio — de acordo com a operadora
de telefone.
“Trata-se da
primeira campanha falsa disseminada via WhatsApp que se vale de números premium
internacionais para monetizar o golpe. Se escolher Claro e Tim, a ligação será
para o Malawi, Vivo para a China, Oi para o Burundi”, afirma Fabio Assolini,
analista sênior de segurança da Kaspersky Lab.
Golpe
Não vire uma vítima de phishing.
Saiba como se proteger:
- Suspeite
sempre de links recebidos por e-mails, SMSs, mensagens instantâneas ou
postagens em mídias sociais, principalmente quando o endereço parece
suspeito ou estranho
- Sempre verifique o endereço do site para
onde foi redirecionado, endereço do link e o e-mail do remetente para
garantir que são genuínos antes de clicar neles, além de verificar se o
nome do link na mensagem não aponta para outro hyperlink
- Verifique se a promoção é verdadeira
acessando o site oficial da empresa ou suas redes sociais
- Se não tiver certeza de que o site da
empresa é real e seguro, não insira informações pessoais
Fonte: Kaspersky
Nenhum comentário:
Postar um comentário