Cibercriminosos estão espalhando mais um golpe de cupons falsos no WhatsApp, segundo a Kaspersky. Dessa vez, ao contrário dos golpes da Boticário ou passagens grátis da Gol, a campanha falsa envolve cupons gratuitos para a rede alimentícia McDonald’s. O golpe ainda informa que os cupons falsos chegam para celebrar o 78° aniversário da rede de fast food.
Recebeu promoção, cupom, passagem ou qualquer coisa via WhatsApp? Desconfie e não clique
"Após clicarem no link, os usuários são direcionados para uma página informando que foram selecionados para participar da pesquisa do McDonald’s e receber um cupom para dois combos da sua escolha”, nota a Kaspersky. “Imediatamente após compartilhar o link com seus contatos no WhatsApp, o site fraudulento pode, por meio de uma série de redirecionamentos, encaminhar o usuário para sites que oferecem serviços premium, instalação de aplicativos legítimos no sistema pay-per-install, direcionamento para sites cheios de propaganda ou mesmo oferecer a instalação de um aplicativo malicioso”.
Recebeu promoção, cupom, passagem ou qualquer coisa via WhatsApp? Desconfie e não clique. Praticamente, todos os casos são golpes de phishing — o Brasil é o país que mais sofre com este tipo de ataque cibercriminoso.
É a mesma tática de golpes anteriores que utiliza um tema de grande interesse da população, só que em um momento crítico de uma greve
Phishing é um dos métodos de ataque mais antigos, já que "metade do trabalho" é enganar o usuário de computador ou smartphone. Como uma "pescaria", o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.
“É a mesma tática de golpes anteriores que utiliza um tema de grande interesse da população, só que em um momento crítico de uma greve”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky Lab. “O criminoso ganha de muitas formas: pelos milhares de page-views no site cheio de propaganda, pela instalação dos aplicativos sugeridos pela página, num esquema de pay-per-install ou até mesmo com a oferta de instalação de apps maliciosos, como já vimos anteriormente”.
Golpe
A Kaspersky separou algumas dicas de segurança para você. Veja abaixo:
- Não clique em links: principalmente os recebidos de desconhecidos, nem em links suspeitos enviados por seus amigos via redes sociais ou e-mail. Eles podem ser maliciosos, criados para baixar malware em seu dispositivo ou para direcioná-lo a páginas de phishing que coletam dados do usuário
- Desconfie de mensagens SMS e anúncios no Facebook: essa é a mais nova modalidade dos golpistas, que têm usado especialmente as redes sociais para disseminar o golpe. Duvide de supostas ofertas recebidas por SMS. Para confirmar se a oferta exibida na rede social é real, abra o navegador, navegue até o site do varejista e busque o produto anunciado
- Verifique o nome do domínio e o cadeado de segurança: é comum entre phishers o registro de domínios usando o nome de marcas famosas e já conhecidas no mercado, porém mudando uma letra no nome. Dessa forma “sitedecompra.com” se torna “sitedeconpra.com” ou “saitedecompra.com”. Outra dica é verificar se o site possui conexão SSL (o cadeado de segurança), pois raramente sites fraudulentos o exibem
- Verifique quem é o dono do site: encontrou um site desconhecido com ofertas tentadoras? Antes de comprar consulte a lista do PROCON e também o Registro.br, na sessão “Whois”, que informa quem registrou o site. Golpistas geralmente usam endereços de e-mail gratuitos para registrar o domínio (Hotmail, Gmail, etc)
- Instale em seu dispositivo uma solução de segurança que tenha tecnologias integradas para evitar fraudes financeiras
Categorias
