Autores de uma fraudulenta campanha alteraram o tema do phishing (isca) e estão disseminando mensagens com descontos falsos para as lojas de roupa Zara e H&M. As ações ocorreram apenas quinze dias após os pesquisadores da Kaspersky terem alertado sobre as mensagens de engenharia social por meio do WhatsApp oferecendo R$ 500 (ou outra moeda, dependendo da localiação da vítima).
Similar à campanha que usava a marca Starbucks, nesta, assim que a vítima clica na pesquisa, ela visualiza um anúncio pedindo que compartilhe a mensagem com mais 10 contatos para que ela pessoa receber o suposto bônus da Zara ou H&M, de acordo com sua localização. Assim, a campanha se espalha e aumenta seu potencial de vítimas.
A estratégia parece ser a mesma onde o desconto para essas lojas é supostamente concedido após a vítima concordar em completar uma pesquisa.
Cautela
"Precisamos ser cautelosos com as ofertas que compartilham em redes sociais e mensagens de chat, uma vez que, na maioria das vezes, elas não são legítimas. Além disso, é aconselhável não fornecer informações pessoais em troca de prêmios, pois seus dados, reputação e segurança podem estar em risco", comenta o diretor da equipe de pesquisa e análise (GReAT) da Kaspersky na América Latina, Dmitry Bestuzhev. "Como na campanha anterior, os criminosos por trás dessa fraude têm a capacidade de personalizar o ataque de acordo com a localização da vítima. Seu objetivo é obter informações pessoais dos usuários e explorá-las em outras campanhas de spam, phishing ou malware. Além disso, no final de cada pesquisa, os criminosos têm a oportunidade de apresentar às vítimas outros elementos maliciosos", completa Dmitry Bestuzhev.
Ainda em sua fala, o especialista esclarece que os golpistas sempre optarão por temas universais e marcas populares para tentar enganar suas vítimas.
Neste caso, a utilização das marcas Zara e H&M é um ótimo exemplo, pois ambas comercializam roupas para homens e mulheres. Desta forma, os atacantes procuram expandir a sua rede de operações em massa.
Segurança
A dica para evitar que este tipo de fraude encontre sucesso infectando seus equipamentos é a de sempre, ou seja, ter atenção para com o que baixa, ter uma política de segurança para seus dispositivos e, claro, um software antivírus atualizado para evitar surpresas desagradáveis.
Mais informações:
Para buscar soluções atualizadas para proteção procure empresas como Kaspersky, Intel Security, PSafe e Symantec, por exemplo
Nenhum comentário:
Postar um comentário