Golpes via WhatsApp afetam mais de 2,5 milhões de brasileiros em janeiro

No primeiro mês do ano, foram mais de 10 campanhas maliciosas no WhatsApp, segundo levantamento da Kaspersky Lab

Author Photo
6:05 pm - 29 de janeiro de 2018
whatsapp

Levantamento da Kaspersky Lab aponta que, somente em janeiro deste ano, foram mais de 2,5 milhões de vítimas em golpes via WhatsApp. Dentre as empresas mais recentes a terem seus nomes atrelados a golpes estão Walmart, Assaí, Caixa Econômica, Burger King, Kibon, Spotify, Banco do Brasil, Santander, O Boticário, Lojas Americanas e Senac.

Além de criarem promoções falsas, os cibercriminosos também têm utilizado como mote a divulgação de vagas de emprego, em diferentes plataformas, tanto para distribuir conteúdo malicioso quanto para roubar dados.

Esse tipo de ataque oferecendo vagas de emprego são mais comuns no começo do ano, pois é um período em que há mais vagas disponíveis. “Para se ter uma ideia, o link pode chegar por e-mail, rede social, SMS, WhatsApp, além das novas campanhas utilizarem o recurso de notificações dos navegadores modernos”, alerta Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil.

Para manter uma audiência cativa e assim garantir que esses usuários irão receber os novos golpes, os cibercriminosos brasileiros têm abusado de um recurso presente nos navegadores modernos, bastante usado por portais de notícias: as notificações do navegador, presentes tanto nas versões desktop quanto mobile do navegador Google Chrome, o mais popular no Brasil. “As novas campanhas fraudulentas que vimos circular no WhatsApp tem se valido disso, ao clicar no link recebido e abrir o site fraudulento, será questionado ao usuário se ela deseja algo, ao autorizar na verdade ele estará ativando o recebimento de notificações pelo navegador, e assim o usuário continuará recebendo mais golpes por meio das notificações”, alerta Assolini.

Spotify

A campanha maliciosa que promete um ano de acesso gratuito ao Spotify, serviço de streaming de música, tem sido disseminada no WhatsApp entre usuários que falam português, espanhol e inglês. As mensagens têm um link apontando para o site “spotiffy.net”, “spotify-br.com” e “spotify-usa.com”, que foram registrados por criminosos. Ao compartilhar a mensagem com seus contatos, o suposto acesso gratuito seria fornecido, porém o usuário é direcionado para páginas oferecendo a instalação de aplicativos ou a assinatura de serviços premium, além de usar o acesso a página para minerar a criptomoeda Coinhive.

De acordo as estatísticas de um link encurtado usado na campanha, somente no Brasil mais de 130 mil usuários clicaram no link em pouco mais de 3 dias – número que seguramente será bem maior se levar em conta que a campanha está sendo disseminada em vários idiomas:

Notícias relacionadas

Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Notícias
iFood confirma vazamento de dados de 1,2 milhão de usuários
Notícias
Sam Altman é convidado a participar do G7 na França
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.