Campanha por WhastApp usa coronavírus para roubar dados pessoais

A equipe da consultoria de segurança Kaspersky identificou um novo golpe praticado no Brasil que usa o estado de atenção causado por conta do coronavírus para coletar dados pessoais dos usuários. De acordo com a companhia, esse golpe foi praticado majoritamente pela plataforma de mensagens WhatsApp. 

A mensagem maliciosa direciona os usuários para um site que promete informações sobre a atual situação da crise de saúde no País e um kit gratuito com máscara e álcool gel, a ser dado pelo governo federal.  

Para receber o suposto kit, o site pede ainda para o internauta preencher um formulário com seu nome, CPF e endereço completo. Ao final, é solicitado para a vítima compartilhar o site com amigos e grupos para ajudar a “salvar vidas”.  

“Existe um esforço geral para compartilhar as informações essenciais sobre o coronavírus e elas estão em diferentes lugares: órgãos de saúde, sites de empresa, veículos de comunicação entre outros. Isso acaba ajudando a ação dos cibercriminosos. Mas uma coisa não muda, o usuário não deve informar seus dados pessoais em sites desconhecidos”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky. 

Passo a passo para a checagem de fatos:

• A empresa de segurança dá as seguintes dicas para que os usuários não sejam enganados por mensagens falsas:
• Suspeite sempre de links recebidos por e-mails, SMSs ou mensagens de WhatsApp, principalmente quando o endereço parece suspeito ou estranho;
• Sempre verifique o endereço do site para onde foi redirecionado, o endereço do link e o e-mail do remetente para garantir que são genuínos antes de clicar neles, além de verificar se o nome do link na mensagem não aponta para outro hyperlink;
• Verifique se a notícia é verdadeira acessando o site oficial da empresa ou organização – ou os perfis nas redes sociais;
• Se não tiver certeza de que o site da empresa é real e seguro, não insira informações pessoais;
• Use soluções de segurança confiáveis para ter uma proteção em tempo real para quaisquer tipos de ameaças.