Caso a vítima clique no link, será direcionada para um site que informa que a empresa varejista reservou 100 mil brinquedos para esta ação e pede para que sejam respondidas três perguntas. Ao respondê-las, o criminoso pede para a vítima compartilhar a mensagem de phishing com dez contatos ou cinco grupos de WhatsApp.
Já a segunda campanha, identificada pela Kaspersky, usa o nome da Turma da Mônica para disseminar o golpe. Essa não é a primeira vez que isso acontece: no começo do mês uma campanha similar usada para roubar dados de cartão de crédito também circulou no aplicativo de mensagens. Nessa mensagem de phishing, para ganhar o suposto combo de historinhas da marca, a vítima tem que informar dados pessoais como e-mail, número de telefone e nome completo.
No primeiro caso, o objetivo da campanha maliciosa é criar tráfego para sites que mostram propaganda. No último, o dano é indireto, já que o site apenas coleta as informações pessoais da vítima. De qualquer maneira, o criminoso irá monetizar os dados ao vendê-los para campanhas de spam ou sendo pago para que ele mesmo realize o disparo da campanha de spam.
"Para evitar ser vítima, é sempre importante checar os sites oficiais das empresas se a oferta é verdadeira. Na dúvida, ligue para o centro de atendimento ao cliente para checar se a promoção é verdadeira", destaca Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.
Já a equipe de Maurício de Sousa publicou uma mensagem no Twitter com uma Mônica "boladona" alertando contra o golpe. "A mensagem utiliza indevidamente uma ilustração dos personagens da Turma da Mônica e de sua logomarca com a falsa promessa de presentear com combos de publicações e atividades todo aquele que acessar e se cadastrar em um site indicado e criado pelos autores dessa falsa comunicação".
O celular que facilita a vida do usuário também pode ser a porta de entrada para fraudadores. Um dos golpes mais comuns é a clonagem do chip de celular. Segundo a Kaspersky Lab, uma quadrilha conseguiu copiar mais de 5 mil chips de celular nos últimos meses, atingindo usuários comuns. Esse golpe dá acesso a contas bancárias e ainda é possível fazer ligações e usar o WhatsApp da vítima.
De acordo com o levantamento, aplicativos de bancos com autenticação via SMS são o grande alvo de criminosos. Ao clonar o número de celular de uma vítima, o criminoso passa a receber todas as ligações e mensagens de texto destinadas a ela. Com isso, é possível recuperar senhas de apps de bancos tradicionais e digitais, obtendo total acesso ao dinheiro do usuário.
Segundo a Kaspersky Lab, o grupo teria conseguido fraudar várias contas, gerando prejuízos de até R$ 10 mil para um cliente. Isso acontece porque o processo de obtenção de novo chip para o mesmo número — quando a pessoa perde o aparelho ou tem ele roubado — é falho e criminosos conseguem se passar pelas vítimas.
"O interesse dos cibercriminosos nas fraudes de SIM swap é tão grande que alguns até vendem este serviço para outros criminosos", alerta Fabio Assolini, analista da Kaspersky Lab.
WhatsApp clonado e muita dor de cabeça
E foi exatamente isso que aconteceu com a enfermeira, Renata Lucas, 39 anos, do Rio Comprido. Ela conta ao DIA que fez um anúncio de um carro em um site aparentemente confiável e acabou tendo o celular clonado.
"A pessoa me ligou deu todos os dados do carro, número de documentos, e disse que precisava de autenticação para validar meu anúncio e que um link seria enviado por SMS", conta Renata. Ao clicar na mensagem com o link o WhatsApp parou.
"Logo depois disso vários contatos meus começaram a receber mensagens 'minhas' pedindo dinheiro", acrescenta.
Renata entrou em contato com o WhatsApp e pediu que tomassem providências. O número foi bloqueado e em seguida Renata foi orientada a fazer a checagem em duas etapas. E assim foi feito. A preocupação dela foi com os acessos que o golpista teve, inclusive em redes sociais e e-mails.
A solução encontrada foi dar queixa na delegacia para não ter "surpresas", como falta de dinheiro na conta ou cópia de documentos servindo para fraude. Na Delegacia de Repressão a Crimes de Informática foi aberto um boletim de ocorrência, onde foram anexados os prints das conversas do fraudador com a lista de contatos do telefone clonado e inclusive o número de conta que o golpista forneceu para receber o dinheiro. "Até agora não tive notícia nenhuma", lamenta a enfermeira.
"Embora não haja uma solução milagrosa, a autenticação de dois fatores via SMS é o melhor caminho a seguir. Isso é particularmente verdadeiro quando falamos de Internet Banking. Quando os serviços financeiros pararem de usar esse tipo de autenticação, os golpistas irão focar em outras coisas", diz Fabio Assolini.
Para o executivo-chefe da empresa, Alexandre Silva, o desafio é falar de um tema complexo, de modo acessível, para os pequenos."Eu, como pai, tenho a preocupação - e acredito que muitos pais têm - de não saber como introduzir esse assunto. Como ensinar se eles estão quase todo o tempo conectados e perdem muito rápido a atenção pelo que não estão interessados? Com o A Galera do Suninho, podemos comentar sobre o que aconteceu na história, em 2 minutos, durante o jantar, por exemplo", analisa Silva.
A revista traz elementos lúdicos, de forma que a criança nem perceba que está sendo passado um ensinamento. A primeira edição do gibi A Galera do Suninho tem o título "Dinheiro não é infinito".
No enredo, Suninho e seus amigos decidem comprar um jogo para o novo vídeo game. Como as mesadas deles já acabaram, bolam um plano para pegar o cartão de crédito dos pais. Depois, percebem o erro e as consequências dessa atitude para as finanças da família. Neste episódio, o objetivo é fazer com que as crianças compreendam que o dinheiro tem origem e também acaba.
O Download do gibi A Galera do Suninho pode ser feito gratuitamente no site da Suno Research a partir de hoje, dia 12 de outubro. A série terá um novo episódio lançado a cada mês.
Ao disponibilizar o material gratuitamente, a empresa busca ajudar também a melhorar o nível de formação da população sobre finanças. "Nosso sonho é levar para todas as escolas públicas do Brasil, contribuindo para a educação financeira das crianças e das famílias e, assim, ser também um agente de transformação social", conclui o executivo.