O movimento “Voluntários para a Venezuela” é uma iniciativa, que já conta com milhares de pessoas cadastradas, que busca voluntários dispostos a aliviar a crise humanitária que acontece no país presidido por Nicolás Maduro. De acordo com pesquisadores da Kaspersky Lab, cibercriminosos estão se aproveitando do movimento para manipular o endereço do servidor DNS e roubar dados pessoais dos inscritos.

“Voluntários para a Venezuela” é um movimento encabeçado pelo presidente interino da Assembleia Nacional da Venezuela, Juan Guaidó. Guaidó é visto como presidente da Venezuela por diversos países, incluindo o Brasil, no lugar de Maduro.

Nome completo, identificação pessoal, número de telefone celular e se possuem algum certificado médico, um carro ou um smartphone

O site original do movimento pede que os voluntários forneçam nome completo, identificação pessoal, número de telefone celular e se possuem algum certificado médico, um carro ou um smartphone, além de solicitar também a localização de onde moram.

“Este site apareceu online em 6 de fevereiro deste ano. Apenas alguns dias depois, em 11 de fevereiro, um dia após o anúncio público da iniciativa, outro site quase idêntico apareceu com nome de domínio e estrutura muito parecidos”, explica a Kaspersky. “Na verdade, o site falso é o reflexo do original, voluntariosxvenezuela.com. Ambos usam SSL do Let’s Encrypt, mas as diferenças são as seguintes. A descoberta do golpe aconteceu quando os pesquisadores perceberam que os dois domínios distintos e com proprietários diferentes estão direcionando o tráfego dentro da Venezuela para o mesmo endereço IP, pertencente ao proprietário do domínio falso”.

O que tudo isso significa? Não importa se o voluntário abre a página oficial ou falsa do movimento. De qualquer maneira, ele vai acabar colocando as informações pessoais em um site falso e estará correndo risco. A Kaspersky adiciona que a técnica já é muito utilizada por cibercriminosos brasileiros que roubam dados infectando roteadores domésticos.

Cupons de desconto TecMundo: