Dia das Crianças | Golpe no WhatsApp usa Ri Happy e Turma da Mônica

A empresa de tecnologia e segurança Kaspersky identificou duas novas campanhas fraudulentas circulando no WhatsApp. Relacionadas ao Dia das Crianças, 12 de outubro, as campanhas visam coletar dados pessoais e gerar tráfego em sites controlados por criminosos.

De acordo com as informações, uma das campanhas utiliza o nome da loja de brinques Ri Happy prometendo um brinquedo de brinde; a segunda, por sua vez, usa o nome da Turma da Mônica.

No primeiro golpe, os criminosos prometem um brinquedo gratuito, sem sorteio, mas o usuário precisa acessar uma URL específica. A Kaspersky identificou que, em menos de 24 horas de ativação da campanha, quase 85 mil pessoas clicaram no link malicioso.

No site, em si, a vítima é direcionada para uma página que informa que a Ri Happy reservou 100 mil brinquedos para esta suposta ação. Para participar, o criminoso pede que três perguntas sejam respondidas e para a vítima compartilhar a mensagem com dez contatos ou cinco grupos do WhatsApp.

Esta é uma característica já conhecida de campanhas de phishing. Se apropriando de divulgação gratuita por parte das vítimas, o nível de investimento é mais baixo, como já avaliaram especialistas em segurança online.

Turma da Mônica, de novo

No começo do mês, a Kaspersky divulgou uma campanha usando o nome da Turma da Mônica que visava roubar dados de cartão de crédito também no WhatsApp.

Nesta nova campanha de phishing, os criminosos afirmam que as vítimas ganharão o suposto combo de historinhas da marca; para isto, é necessário informar dados como e-mail, número de telefone, nome completo e mais.

A diferença entre as duas campanhas é que, na primeira, a intenção é gerar tráfego para sites cheios de propaganda. Já o segundo visa a coleta de dados que podem ser vendidos para campanhas de spam, por exemplo.

Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil, avalia que “enquanto o crime compensar, haverá ataques como este e o primeiro golpe reforça nosso alerta!”

Assolini ainda informa que “pode parecer inofensivo compartilhar seus dados com criminosos, mas essa informação vale muito para eles”. Ele compartilha que é “sempre importante checar nos sites oficiais das empresas se a oferta é verdadeira” e até ligar “para o centro de atendimento ao cliente”.

No Panorama de Ciberameaças na América Latina, a Kaspersy informou que o Brasil é o primeiro país na lista do phishing globalmente. Nos últimos 12 meses, foram bloqueados 92 milhões de ataques, ou 33% a mais na comparação ano-a-ano.

“Já há três, quatro anos, o Brasil é o primeiro”, disse o analista na divulgação do estudo. No Brasil, o WhatsApp tem cerca de 120 milhões de usuários.