As datas comemorativas costumam ser o foco dos criminosos em campanhas direcionadas, com o Dia da Mulher aparecendo na mais nova campanha para roubar dados de brasileiros. No ataque, uma suposta “homenagem” oferece um perfume gratuito de marca conhecida, enquanto redireciona usuários para sites que roubam dados ou solicitam a instalação de aplicativos.
Como normalmente acontece, a fraude começa pelo WhatsApp, com a possível vítima recebendo o link de um contato conhecido. O compartilhamento é uma das exigências para conseguir o produto, com o envio a cinco grupos ou 20 pessoas sendo essencial para o preenchimento dos dados para recebimento do presente que, claro, não existe.
O golpe também se aproveita do imediatismo, afirmando que apenas cinco mil mulheres receberão o perfume, que seria um lançamento da marca citada. Para obter o prêmio, entretanto, é preciso responder a algumas perguntas; não imposta a escolha, seja errada ou certa, a possível vítima sempre é contemplada e levada às páginas onde deve realizar o compartilhamento da mensagem e inserir dados pessoais.
Não existe prêmio, é claro, enquanto a empresa de segurança Kaspersky destaca que o golpe tem ainda uma segunda etapa. Após a suposta obtenção do perfume, o usuário é redirecionado para outra promoção, onde pode ganhar prêmios adicionais como um vale-compras de R$ 500 em supermercados ou até R$ 10 mil para investimento em criptomoedas.
No primeiro caso, se trata de mais uma isca para o furto de dados pessoais a partir de um site fraudulento. Já no segundo, segundo a análise da Kaspersky, a exigência é pelo download de um aplicativo voltado ao segmento de ativos financeiros digitais; o software, entretanto, é legítimo e não oferece risco, o que pode indicar o abuso de sistemas de recompensa por afiliação pelos criminosos.
“Os criminosos sempre usam marcas populares e desejadas para chamar a atenção das vítimas”, aponta Fabio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky para a América Latina. “Eles precisam disso para disfarçar o golpe, por isso, sempre recomendamos que confira a existência da suposta promoção ou premiação em sites e canais oficiais.”
Os usuários devem sempre suspeitar de links recebidos por e-mail, WhatsApp ou mensagem direta. Evitar clicar em links, baixar aplicativos ou arquivos anexos ajuda a manter a segurança, assim como ter softwares antivírus instalados no computador ou celular, que devem estar sempre rodando as versões mais recentes de sistemas operacionais e apps. Além disso, dados pessoais e financeiros só devem ser preenchidos com a certeza absoluta de que o site acessado é legítimo.
Fonte: CanalTech