Nomes como Burger King e Walmart Brasil estão sendo usados por criminosos para atacar usuários de WhatsaApp. Ao se passar por empresas citadas, os golpistas criam falsos cupons de descontos e demais promoções para enviar pessoas a sites maliciosos.
No caso do Walmart Brasil, que foi identificado no final de 2017, os criminosos utilizaram o nome da empresa e criaram uma suposta promoção que prometia R$40 mil em prêmios. E o problema se ampliou rapidamente: foram 184 mil cliques em três horas de circulação dessa campanha, de acordo com a empresa de segurança Kaspersky.
“Golpes como este são bem similares com os que já alertamos anteriormente, como os casos do Uber, Nespresso, falso bônus de R$15″, alerta Fabio Assolini, analista sênior de segurança da Kaspersky Lab. “Por ser uma ferramenta que espalha a mensagem para muitas pessoas e em um tempo curto, acaba sendo o melhor meio de para os cibercriminosos disseminarem campanhas maliciosas.”
O golpe funciona como uma grande rede de propagação em que, ao clicar no link recebido, o usuário é levado para um site que pede para que a mensagem seja compartilhada com mais amigos, para assim, ganhar os R$40 mil em prêmios. De acordo com Assolini, um dos endereços na internet criados para a campanha contava com um link encurtado que teve 739 mil acessos em menos de 24 horas. Outro endereço chegava a 835 mil registros em 30 horas – totalizando mais de 1,5 milhão.
Para se proteger, a Kaspersky lista as seguintes dicas:
• Desconfie de links recebidos: mesmo que a conversa não seja com um desconhecido, é preciso duvidar da veracidade da mensagem, ainda mais se inclui uma promoção; procure sempre confirmar no site oficial da empresa qualquer informação.
• Tenha uma solução de segurança robusta no seu celular e outros dispositivos: usar um software, como o Kaspersky Internet Security, que irá bloquear o acesso aos sites maliciosos, scripts que tentam alterar seu roteador e assim você terá uma navegação mais tranquila.
• Privacidade: é importante saber quais permissões o aplicativo que você baixou ou solicitou. Recentemente, a Kaspersky Lab descobriu casos de apps que pediam acesso a lista de contatos dos usuários sem necessidade.
• Cuidado com o mouse: nunca clique em links de e-mails suspeitos, banners em sites ou acesse sites desconhecidos. Quando você tiver que visitar um banco online ou uma loja de varejo, digite manualmente o URL em vez de clicar em um link.
Fonte: 33giga