Por fernanda.macedo

Rússia - Recentemente, pesquisadores da Kaspersky Lab soltaram um alerta sobre uma mensagem de phishing que está se propagando por meio do WhatsApp. De acordo com o texto malicioso, a Starbucks estaria dando de presente R$ 500, a ser trocados por produtos da marca nas lojas da rede. A condição para ganhar a recompensa é que o usuário participe de uma pesquisa: a mensagem sugere responder automaticamente para verificar a veracidade do presente.

Trata-se, porém, de uma campanha maliciosa que se aproveita da popularidade da marca Starbucks. Se a vítima clica no link a partir de seu smartphone, aparece na tela uma pesquisa falsa da Starbucks com alguns scripts criados para personalizar a campanha de acordo com a cidade natal da vítima e sua moeda local. Ou seja, se a vítima mora nos Estados Unidos, o presente prometido são US$ 500, mas se ela vive no Brasil, serão R$ 500, sempre dependendo da moeda do País.

Assim que a vítima clica na pesquisa, recebe um anúncio pedindo que compartilhe a mensagem com mais 10 contatos para finalmente receber o suposto bônus. Assim, a campanha se espalha e aumenta seu potencial de enganar mais vítimas.

De acordo com o texto malicioso, a Starbucks estaria dando de presente R$ 500, a ser trocados por produtos da marca nas lojas da redeDivulgação / Facebook

No entanto, se a vítima recebe a mensagem e clica no link a partir do computador do escritório (via WhatsApp Web, por exemplo), uma sequência de comandos programados no site falso detecta o navegador e faz aparecer uma página de suporte falso para a vítima, com a intenção de ajudá-la para que esta permita acesso remoto a seu sistema. O número listado no aviso bloqueia as chamadas realizadas via Google Hangouts. No entanto, se a vítima se comunica por telefone, consegue se conectar com uma pessoa que atende pelo suposto suporte técnico.

A tática usada pelos criminosos mistura o engano (Hoax) com o falso suporte técnico (Rogue). O resultado depende do navegador do usuário. “O último passo da pesquisa é a confirmação das informações pessoais, como nome e e-mail. Se o usuário já realizou a confirmação, deve ficar muito alerta porque estes dados podem ser usados para enviar outros elementos maliciosos, como spam, phishing ou malware”, alerta Dmitry Bestuzhev, Diretor da Equipe de Pesquisas e Análises da Kaspersky Lab. Segundo o especialista, é importante romper com o ciclo malicioso e parar de compartilhar mensagens duvidosas com outros contatos.

“Os programas de mensagens instantáneas sempre são um vetor favorável já que todos carregam seus celulares consigo o tempo todo e confiam cegamente em todo o conteúdo que recebem de amigos. Enquanto os e-mails contém um sistema anti-spam, estes programas como WhatsApp ainda não tem este filtro”, conclui Bestuzhev.

Fonte: IG

Você pode gostar