Dia Internacional da Mulher: Kaspersky Lab alerta sobre campanha maliciosa no WhatsApp

0

Cibercriminosos brasileiros tem usado o Dia Internacional da Mulher como isca de um novo ataque malicioso disseminado via WhatsApp. A mensagem promete um kit de maquiagem gratuito às pessoas que acessarem o site. Para disseminar o golpe de maneira mais efetiva, os criminosos utilizam engenharia social para convidar os usuários a compartilharem uma mensagem com seus contatos, além de notificações de navegadores e sites, visando alcançar um maior número de vítimas.

 Mensagem maliciosa disseminada pelo WhatsApp

Assim como em outras campanhas maliciosas encontradas recentemente, o método de distribuição primário da mensagem é feito por meio de notificações via navegador:

Mensagem maliciosa disseminada no navegador

A campanha é similar a outras disseminadas ultimamente, mas possui um foco na área de varejistas do setor de beleza – sendo que o ataque oferece produtos que não existem. Quando a vítima clica no link indicado, ela é direcionada para um site falso com muitas propagandas – forma usada pelo criminoso para monetizar o golpe. Em alguns casos, quando o golpe é completado, pode até ser oferecido a instalação de um aplicativo com caráter malicioso.

A temática dos golpes são bem similares com os que alertamos no ano passado, como os que envolveram Walmart, Uber e Nespresso, bem como um falso bônus de R$15 de crédito no celular.

"Criminosos brasileiros continuam usando o WhatsApp como vetor de ataques por causa de sua popularidade. O uso de um tema como o Dia Internacional das Mulheres demonstra que eles estão sempre adaptando os golpes para temas relevantes e que chamam a atenção das vítimas", ressalta Fabio Assolini, analista sênior de segurança da Kasperksy Lab.

Como não há previsão de diminuição desses ataques, a Kaspersky Lab levantou as seguintes dicas para que os usuários não caiam em mais golpes ao longo do ano:

– Desconfie de links recebidos: mesmo que a conversa não seja com um desconhecido, é preciso duvidar da veracidade da mensagem, ainda mais se inclui uma promoção; procure sempre confirmar no site oficial da empresa qualquer informação;

– Cuidado com o mouse (ou o touch): nunca clique em links de e-mails suspeitos, banners em sites ou acesse sites desconhecidos. Quando você tiver que visitar um banco online ou uma loja de varejo, digite manualmente o URL em vez de clicar em um link;

– Tenha uma solução de segurança robusta no seu celular e outros dispositivos: usar um software, como o Kaspersky Internet Security, bloqueará o acesso aos sites maliciosos, scripts que tentam alterar seu roteador e assim você terá uma navegação mais tranquila;

– Notificações: não autorizar notificações em qualquer website, mesmo que a pergunta não seja relacionada a isso. Revise sempre as configurações avançadas no seu navegador, seja no desktop ou smartphone, e remova os sites desconhecidos que estão autorizados a emitir notificações.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.