Por |
Pesquisadores da Kaspersky Lab alertam sobre uma mensagem de phishing que está se propagando através do WhatsApp
Divulgação De acordo com a mensagem, a Starbucks estaria dando de presente R$500, a ser trocados por produtos da marca nas lojas da rede
Recentemente, pesquisadores da Kaspersky Lab soltaram um alerta sobre uma mensagem de phishing que está se propagando por meio do WhatsApp. De acordo com o texto malicioso, a Starbucks estaria dando de presente R$ 500, a ser trocados por produtos da marca nas lojas da rede. A condição para ganhar a recompensa é que o usuário participe de uma pesquisa: a mensagem sugere responder automaticamente para verificar a veracidade do presente.
Trata-se, porém, de uma campanha maliciosa que se aproveita da popularidade da marca Starbucks. Se a vítima clica no link a partir de seu smartphone, aparece na tela uma pesquisa falsa da Starbucks com alguns scripts criados para personalizar a campanha de acordo com a cidade natal da vítima e sua moeda local. Ou seja, se a vítima mora nos Estados Unidos, o presente prometido são US$ 500, mas se ela vive no Brasil, serão R$ 500, sempre dependendo da moeda do País.
Assim que a vítima clica na pesquisa, recebe um anúncio pedindo que compartilhe a mensagem com mais 10 contatos para finalmente receber o suposto bônus. Assim, a campanha se espalha e aumenta seu potencial de enganar mais vítimas.
No entanto, se a vítima recebe a mensagem e clica no link a partir do computador do escritório (via WhatsApp Web, por exemplo), uma sequência de comandos programados no site falso detecta o navegador e faz aparecer uma página de suporte falso para a vítima, com a intenção de assustá-la para que esta permita acesso remoto a seu sistema. O número listado no aviso bloqueia as chamadas realizadas via Google Hangouts. No entanto, se a vítima se comunica por telefone, consegue se conectar com uma pessoa que atende pelo suposto suporte técnico.
A tática usada pelos criminosos mistura o engano (Hoax) com o falso suporte técnico (Rogue). O resultado depende do navegador do usuário. “O último passo da pesquisa é a confirmação das informações pessoais, como nome e e-mail. Se o usuário já realizou a confirmação, deve ficar muito alerta porque estes dados podem ser usados para enviar outros elementos maliciosos, como spam, phishing ou malware”, alerta Dmitry Bestuzhev, Diretor da Equipe de Pesquisas e Análises da Kaspersky Lab. Segundo o especialista, é importante romper com o ciclo malicioso e parar de compartilhar mensagens duvidosas com outros contatos.
“Os programas de mensagens instantáneas sempre são um vetor favorável já que todos carregam seus celulares consigo o tempo todo e confiam cegamente em todo o conteúdo que recebem de amigos. Enquanto os e-mails contém um sistema anti-spam, estes programas como WhatsApp ainda não tem este filtro”, conclui Bestuzhev
