Não é de hoje que os cibercriminosos brasileiros aproveitam o contexto atual do País para disseminar links maliciosos no WhatsApp. O mais novo golpe se aproveita do tema das eleições em alta e envolve o candidato à presidência Jair Bolsonaro, reportou a empresa de cibersegurança Kaspersky Lab.
A mecânica do golpe é simples: a vítima entra em um site falso e deve cadastrar seus dados pessoais para ganhar uma camiseta especial para eleitores do candidato. Além disso, fazendo uso de engenharia social, a pessoa precisa compartilhar com seus outros contatos para conseguir ter acesso ao seu prêmio. Após isso, recebe a mensagem “Eu já ganhei uma camiseta de Bolsonaro. E você?” que contém um link encurtado que promete duas supostas camisetas com frases comuns entre os eleitores do presidenciável.
Ao acessar o link, o usuário é redirecionado para uma página fraudulenta e, para ter acesso ao seu prêmio, o site solicita o nome e endereço da vítima, além de solicitar que compartilhe o link com dez contatos da sua lista de amigos: Imediatamente após compartilhar o link por WhatsApp, o usuário é levado para um site cheio de propagandas, com um texto mais simples sobre o tema. Segundo a Kaspersky Lab, é essa tática, por causa da grande quantia de visitantes, faz com que o cibercriminoso consiga monetizar o golpe.
De acordo com Fabio Assolini, analista sênior de segurança da Kasperksy, os resultados do golpe podem variar de acordo com o smartphone e a localização do visitante. “É a mesma tática de golpes anteriores que utiliza um tema de grande interesse da população, neste caso, os candidados à presidência no Brasil. O criminoso ganha de muitas formas: pelos milhares de page-views no site cheio de propaganda, pela instalação dos aplicativos sugeridos pela página, num esquema de pay-per-install ou até mesmo com a oferta de instalação de apps maliciosos, como já vimos anteriormente”, finaliza.
Como se proteger
• Não clique em links: principalmente os recebidos de desconhecidos, nem em links suspeitos enviados por seus amigos via redes sociais ou e-mail. Eles podem ser maliciosos, criados para baixar malware em seu dispositivo ou para direcioná-lo a páginas de phishing que coletam dados do usuário;
• Desconfie de mensagens SMS e anúncios no Facebook: essa é a mais nova modalidade dos golpistas, que têm usado especialmente as redes sociais para disseminar o golpe. Duvide de supostas ofertas recebidas por SMS. Para confirmar se a oferta exibida na rede social é real, abra o navegador, navegue até o site do varejista e busque o produto anunciado;
• Mantenha sempre atualizado seu antivírus para não cair nesse ou em outros golpes de cibercriminosos.