O primeiro golpe via WhatsApp desenvolvido por cibercriminosos brasileiros foi identificado neste fim de semana. A mensagem oferece descontos de R$ 500 e utiliza as redes de supermercados Carrefour e Extra para direcionar a vítima para o site da suposta promoção. O golpe pede para que a pessoa ligue para um número premium, fazendo com que o golpista lucre ainda mais com o ataque.
As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada
A Kaspesky alerta que as mensagens utilizam os links bbit.ly/extracupom e bbit.ly/carrefourcupom, que aparentemente pertencem a algum serviço encurtador de URLs para levar a vítima para os sites falsos extra.supermarket.gift e carrefour.supermarket.gift. O site convida a pessoa a preencher um formulário para coletar seus dados pessoais e solicitar a indicação de dez contatos para ter acesso aos o suposto cupom de R$ 500 de desconto.
Segundo a empresa de segurança, após encaminhar a mensagem de phishing para os alvos, o usuário é direcionado para uma página que pede para que a pessoa ligue para o número 0911778787940 antes de ganhar o suposto cupom. Trata-se de um número premium que irá cobrar normalmente pela chamada. De acordo com os relatos de algumas vítimas que efetuaram a chamada, uma gravação solicita que sejam respondidas 25 perguntas, na tentativa de manter a ligação pelo maior tempo possível e cobrar mais da vítima.
Recentemente, os phishings estrangeiros via WhatsApp usando a rede de cafés Starbucks e as lojas Zara e H&M chegaram a atingir usuários no Brasil. Para se proteger, o analista da Kaspersky Lab avisa que todos os links maliciosos usados nas campanhas já são bloqueados pelos produtos da empresa e indica o uso de tecnologias de segurança móvel.