Um novo golpe no WhatsApp tenta usar a proximidade da Copa do Mundo para atrair mais vítimas. Uma mensagem com um link malicioso, enviada no aplicativo, tenta fazer com que os usuários cliquem ao prometer entregar um álbum de figurinhas gratuito do evento esportivo. A URL leva a uma página de cadastro falsa, com a finalidade de roubar informações sigilosas.

O ataque de phishing foi detectado pela Kaspersky Lab esta semana. O golpe tem se espalhado com rapidez entre os usuários brasileiros do aplicativo de mensagens.

WhatsApp é um dos mensageiros mais populares do mundo (Foto: Anna Kellen Bull/TechTudo)

Ataques criminosos que tentam fazer os usuários clicarem em links falsos têm se tornado cada vez mais comum no WhatsApp. O aplicativo é um dos mais populares do mundo e tem chamado a atenção de cibercriminosos. Só no Brasil são mais de 120 milhões de contas cadastradas.

Desde janeiro de 2018, foram descobertos pelo menos quatro grandes ataques propagados dentro do mensageiro, incluindo promoções falsas de Páscoa, de lojas de perfume, de lanchonetes e até de processo seletivo.

... vulgação/Kaspersky Lab)" src="data:image/jpeg;base64,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">

Nova mensagem usada para atrair vítimas (Foto: Divulgação/Kaspersky Lab)

O golpe detectado pela Kaspersky Lab usa uma tática já bastante conhecida se valendo da inocência dos usuários. Uma mensagem promete entregar o álbum de figurinhas da Copa com 100 cromos gratuitos, após concluir um cadastro. Ao clicar no link, o usuário é redirecionado a um questionário.

Páginas falsas da promoção (Foto: Divulgação/Kaspersky Lab)

Após responder às perguntas, há uma opção para compartilhar a mensagem com os contatos. Ao clicar para o envio, o usuário é levado a outro site que coleta dados sigilosos, como o número de telefone. Com isso, a vítima pode ser cadastrada, sem consentimento, em serviços pagos. Em alguns casos, também é levada a uma página com dezenas de propagandas - uma outra forma dos criminosos levantarem dinheiro.

Copa do Mundo

A Copa do Mundo acontece apenas em junho, mas já há uma enxurrada de golpes que tentam pescar vítimas que tenham interesse no evento. Uma delas, descoberta em fevereiro, tentava fazer com que as pessoas fizessem o cadastro do cartão de crédito para concorrer a uma viagem para Rússia.

“Com a proximidade de mais um grande evento como este, veremos muito mais golpes usando essa temática”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil. “Promoções de bancos e cartões de crédito costumam pedir o número completo, ou os 6 primeiros dígitos, para confirmar se a pessoa é elegível. Os golpistas se valem desse fato para enviarem e-mails maliciosos e também posts patrocinados falsos para clonarem o cartão das vítimas”, explica.

Como se proteger

Em janeiro, o WhatsApp iniciou um teste para evitar a propagação de notícias falsas e golpes. Mas, por enquanto, a ferramenta ainda não chegou para todos os usuários. Veja algumas dicas rápidas para não ser enganado. Para informações mais detalhadas você pode consultar o Guia Definitivo para não cair em ciladas no WhatsApp, preparado pelo TechTudo.

  • Desconfie de todo os links que são enviados para você, seja por e-mail ou por aplicativos de mensagens. Isso vale até mesmo para as URLs enviadas por amigos, principalmente as que usam encurtadores. Não clicar é sempre a melhor alternativa
  • Não forneça informações sigilosas em formulários de sites desconhecidos
  • Não faça o download de arquivos que não foram solicitados


>>> Veja o artigo completo no TechTudo