Golpe no WhatsApp promete kit gratuito no Dia Internacional da Mulher

Caso você tenha recebido a promessa de um kit de maquiagem gratuito via WhatsApp, saiba que você está mais próximo de cair em um golpe orquestrado por cibercriminosos.

A empresa de segurança Kaspersky Lab identificou a ameaça que se aproveita do Dia Internacional da Mulher como isca de um novo ataque malicioso.

Para disseminar o golpe de maneira mais efetiva, os criminosos utilizam engenharia social para convidar os usuários a compartilharem uma mensagem com seus contatos, além de notificações de navegadores e sites, visando alcançar um maior número de vítimas.

A campanha é similar a outras disseminadas ultimamente, mas possui um foco na área de varejistas do setor de beleza – sendo que o ataque oferece produtos que não existem. Quando a vítima clica no link indicado, ela é direcionada para um site falso com muitas propagandas – forma usada pelo criminoso para monetizar o golpe. Em alguns casos, quando o golpe é completado, pode até ser oferecido a instalação de um aplicativo com caráter malicioso.

“Criminosos brasileiros continuam usando o WhatsApp como vetor de ataques por causa de sua popularidade. O uso de um tema como o Dia Internacional das Mulheres demonstra que eles estão sempre adaptando os golpes para temas relevantes e que chamam a atenção das vítimas”, ressalta Fabio Assolini, analista sênior de segurança da Kasperksy Lab.

Como se proteger

Como não há previsão de diminuição desses ataques, a Kaspersky Lab levantou as seguintes dicas para que os usuários não caiam em mais golpes ao longo do ano:

Desconfie de links recebidos: mesmo que a conversa não seja com um desconhecido, é preciso duvidar da veracidade da mensagem, ainda mais se inclui uma promoção; procure sempre confirmar no site oficial da empresa qualquer informação;

Cuidado com o mouse (ou o touch): nunca clique em links de e-mails suspeitos, banners em sites ou acesse sites desconhecidos. Quando você tiver que visitar um banco online ou uma loja de varejo, digite manualmente o URL em vez de clicar em um link;

Tenha uma solução de segurança robusta no celular e outros dispositivos: usar um software bloqueará o acesso aos sites maliciosos, scripts que tentam alterar seu roteador e assim você terá uma navegação mais tranquila;

Notificações: não autorizar notificações em qualquer website, mesmo que a pergunta não seja relacionada a isso. Revise sempre as configurações avançadas no seu navegador, seja no desktop ou smartphone, e remova os sites desconhecidos que estão autorizados a emitir notificações.