TI INSIDE Online -

RSS Feed Compartilhe TI INSIDE Online no Facebook Compartilhe TI INSIDE Online no Twitter Compartilhe TI INSIDE Online no Google+ Compartilhe TI INSIDE Online no Linkedin

Camiseta de Jair Bolsonaro é utilizada como tema de campanha falsa do WhatsApp

Postado em: 14/09/2018, às 19:12 por Redação

O primeiro golpe envolvendo o tema eleições envolve o candidato Jair Bolsonaro. A mecânica do golpe é simples: a vítima entra em um site falso e deve cadastrar seus dados pessoais para ganhar uma camiseta especial para eleitores do candidato. Além disso, fazendo uso de engenharia social, a pessoa precisa compartilhar com seus outros contatos para conseguir ter acesso ao seu prêmio. Após isso, a vítima recebe a mensagem "Eu já ganhei uma camiseta de Bolsonaro. E você?" que contém um link encurtado que promete duas supostas camisetas com frases comuns entre os eleitores do presidenciável:

Ao acessar o link, o usuário é redirecionado para uma página fraudulenta e, para ter acesso ao seu prêmio, o site solicita o nome e endereço da vítima, além de solicitar que compartilhe o link com dez contatos da sua lista de amigos:

Imediatamente após compartilhar o link por WhatsApp, o usuário é levado para um site cheio de propagandas, com um texto mais simples sobre o tema. Essa tática, por causa da grande quantia de visitantes, faz com que o cibercriminoso consiga monetizar o golpe.

De acordo com Fabio Assolini, analista sênior de segurança da Kasperksy Lab, os resultados do golpe podem variar de acordo com o smartphone e a localização do visitante. "É a mesma tática de golpes anteriores que utiliza um tema de grande interesse da população, neste caso, os candidados à presidência no Brasil. O criminoso ganha de muitas formas: pelos milhares de page-views no site cheio de propaganda, pela instalação dos aplicativos sugeridos pela página, num esquema de pay-per-install ou até mesmo com a oferta de instalação de apps maliciosos, como já vimos anteriormente", finaliza.

Além disso, o site que usuário é redirecionado pede permissão para enviar notificações – criando uma grande base de dados que poderá ser utilizada futuramente com fins maliciosos.

Tags: , , , , , , ,

0 Comentários

Deixe o seu comentário!

Nome (obrigatório)

E-mail (não será mostrado) (obrigatório)

Website

Mensagem (obrigatório)



Top