Um novo golpe que usa a Copa do Mundo 2018 como pano de fundo está rodando no WhatsApp. Anteriormente, cibercriminosos estavam se aproveitando do evento para enviarem ofertas de ingressos — obviamente, falsos. Agora, eles estão oferecendo como brinde camisetas da seleção brasileira no WhatsApp.
Para "ganhar" uma camiseta, a vítima teria que compartilhar a mensagem para 30 amigos, segundo a Kaspersky. Vale notar que a campanha pode ter sucesso pelo preço da camiseta em questão no mercado, que ultrapassa os R$ 400.
"A mensagem chega até a vítima de 3 formas: encaminhada por um amigo (que acreditou no golpe), por notificações maliciosas configuradas no navegador (seja desktop ou mobile) ou por grupos em que os usuários participa", explica a Kaspersky. "Ao clicar no link, o usuário é direcionado para uma página, hospedada na Rússia, coincidentemente o país a receber o próximo mundial. A falsa promoção já é ativada quando o usuário compartilha com três contatos, não sendo necessário compartilhar com 30 contatos".
A cooperação entre o cibercrime brasileiro e o do Leste Europeu não é nova
"O que acontece na sequência depende do sistema operacional que o usuário possui no seu smartphone: se o sistema for iOS, após vários redirecionamentos, será oferecido a instalação de aplicativos legítimos, mas que participam de esquemas “pay-per-install”, em que o criminoso ganha por cada instalação, inflando programas legítimos de apps e, assim ganhando dinheiro de maneira forçada. Já se o usuário possui o sistema Android – usado em 80% dos smartphones brasileiros – será oferecida a instalação de um aplicativo malicioso".
A Kaspersky ainda nota a ligação dos cibercriminosos que realizam este golpe com os localizados no Leste Europeu, que já conhecidos por ataques robustos em todo o mundo. A companhia nota que, nesse caso, o ataque está utilizando domínios registrados e hospedados na Rússia, como o ru-promos.site, que também já hospedou diversas campanhas maliciosas escritas em russo.
"A cooperação entre o cibercrime brasileiro e o do Leste Europeu não é nova, já acontece há alguns anos. Os brasileiros são clientes deles e, por lá, eles compram ferramentas de ataques e usam a infraestrutura para disseminar os ataques. As mensagens maliciosas dessa campanha se utilizam de domínios brasileiros e russos, escritas em português nativo, porém utilizando servidores de controle hospedados na Rússia", afirma Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil.
Campanha
