08/01/2019 às 17h24min - Atualizada em 08/01/2019 às 17h24min
Golpe no WhatsApp usa promoção falsa da Faber-Castell de amostra grátis
Campanha falsa no WhatsApp oferece materiais escolares gratuitos para roubar dados de usuários
Techtudo
Reprodução Um novo golpe no WhatsApputiliza a marca Faber-Castell com objetivo de roubar dados pessoais de usuários. Usando como isca a proximidade do período de volta às aulas, criminosos lançaram uma falsa campanha que promete uma amostra grátis de material escolar para seus filhos. Até agora, a corrente enganosa conseguiu mais de 560 mil acessos no link malicioso disseminado por meio do mensageiro, segundo dados da Kaspersky. A campanha também foi detectada em atividade no Facebook Messenger.
Em resposta ao TechTudo, a assessoria da Faber-Castell reforçou que a empresa não está realizando ação promocional via canais de terceiros. "A companhia esclarece que, quando realiza uma promoção, a faz por meio de seus canais oficiais como sites e redes sociais", diz a nota.
Ativa desde o dia 03 de janeiro, quando obteve mais de 70 mil acessos, a corrente afirma que o suposto prêmio será liberado após o compartilhamento da mensagem com cinco amigos. A página do golpe exige das possíveis vítimas um número de telefone, e-mail e endereço residencial. Com esses dados em mãos, os criminosos podem catalogar as pessoas e cometer outras fraudes em momentos oportunos.
“Em 2019 o WhatsApp continuará a ser o principal vetor de disseminação de golpes e fraudes no Brasil. O timing dos criminosos é sempre o de escolher temas que atraiam o maior número possível de visitantes ao site fraudulento e, assim, potencializar os ataques”, afirma o analista sênior da Kaspersky, Fabio Assolini.
Como o golpe funciona
Após compartilhar a mensagem com amigos, a ação do ataque depende do sistema operacional que o usuário possui em seu smartphone. No iPhone (iOS), vários redirecionamentos terminam em uma página para download de aplicativos legítimos, mas que fazem parte de ações "pay-per-install", em que criminosos recebem por cada instalação. No Android, vítimas se deparam com um pedido de instalação de um app malicioso ou redirecionamentos para páginas da web com propagandas que rendem lucros aos criminosos.
Na página maliciosa, foi incluído um botão de compartilhamento com o Facebook Messenger, que é um dos mensageiros mais usados do Brasil. Essa ação indica que os criminosos querem diversificar os ataques em outras plataformas. Vale ressaltar que, dos 568 mil acessos, apenas 950 vieram do compartilhamento pelo Messenger.
Esse tipo de ataque não é uma novidade para os brasileiros. Recentemente, foram detectadas ações envolvendo promoções falsas que usavam as marcas Coca-Cola e O Boticário. Ambas utilizavam o mesmo esquema de compartilhamento de link malicioso que exigia cadastro de dados em um site.
Como se proteger
Uma ação eficaz é não clicar em links com mensagens suspeitas de conhecidos e, principalmente, de pessoas desconhecidas. Esse tipo de link pode ser usado para baixar malware em seu dispositivo e redirecioná-lo para páginas de phishing usadas para coletar dados pessoais. Nesses casos, considere sempre a possibilidade de seus amigos e familiares terem sido enganados ou hackeados.
Verificar links antes de decidir clicar sobre ele é uma ação que pode evitar esses golpes. Ao usar um mensageiro pelo PC, repouse o ponteiro do mouse sobre os links suspeitos e observe se há erros de ortografia ou outras características suspeitas que diferenciam o endereço na web. Em casos de promoções envolvendo empresas, basta acessar o site oficial da marca usando o navegador web para confirmar a veracidade da campanha.
Usar um software ou aplicativo que consiga bloquear os ataques também é uma opção de segurança necessária. No TechTudo, há várias opções de apps desse tipo para Windows 10, Android e macOS. Além de manter esses programas atualizados, tente manter instalada a versão mais recente do sistema operacional compatível com seu dispositivo.