Primeiro golpe brasileiro no WhatsApp tenta roubar dados pessoais

0

O primeiro golpe via WhatsApp desenvolvido por cibercriminosos brasileiros foi identificado neste fim de semana. Assim como o phishing latino-americano que surgiu há um mês prometendo desconto para a cafeteria Starbucks, a mensagem brasileira também oferece descontos (de R$ 500) e utiliza as redes de supermercados Carrefour e Extra para direcionar a vítima para o site da suposta promoção. Só que, diferentemente do golpe estrangeiro, este pede para que a pessoa ligue para um número premium, fazendo com que o golpista lucre ainda mais com o ataque.

K1

As mensagens utilizam os links bbit.ly/extracupom e bbit.ly/carrefourcupom, que aparentemente pertencem a algum serviço encurtador de URLs, para levar a vitima para os sites falsos extra.supermarket.gift e carrefour.supermarket.gift. O site convida a pessoa a preencher um formulário para coletar seus dados pessoais e solicitar a indicação de dez contatos para ter acesso aos o suposto cupom de 500 reais de desconto.

Após encaminhar a mensagem de phishing para os novos alvos, o usuário é direcionado para uma página que pede para que a pessoa ligue para o número 0911778787940 antes de ganhar o suposto cupom. Trata-se de um número premium que irá cobrar normalmente pela chamada. De acordo com os relatos de algumas vítimas que efetuaram a chamada, uma gravação solicita que sejam respondidas 25 perguntas, na tentativa de manter a ligação pelo maior tempo possível e cobrar mais da vítima.

Diferente das campanhas maliciosas anteriores usando a mesma temática do cupom de desconto, o golpe brasileiro não solicita a instalação de nenhum app malicioso.

"Essa campanha é diferente por algumas razões: foi criada totalmente por cibercriminosos brasileiros, é escrita em português, usa nomes de marcas locais e o alvo são usuários brasileiros do WhatsApp. Ao invés de solicitar a instalação de aplicativos maliciosos, como visto anteriormente, aqui os golpistas queriam coletar dados pessoais das vítimas e forçar chamadas para um número premium e assim lucrar com o golpe", explica Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil.

Os phishings estrangeiros via WhatsApp usando a rede de cafés Starbucks e as lojas Zara e H&M chegaram a atingir usuários no Brasil. Para se proteger, o analista da Kaspersky Lab avisa que todos os links maliciosos usados nas campanhas já são bloqueados pelos produtos da empresa e indica o Kaspersky Internet Security para os usuários de Android e o Kaspersky Safe Browser para quem utiliza iOS ou Windows Phone, eles são ferramentas gratuitas que irão bloquear o acesso a qualquer página maliciosa.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.