Um dos recursos mais
usados por criminosos para disseminar ataques
em redes sociais e aplicativos populares é
prometer recursos que ainda não existem, e ainda usar engenharia social para
que os próprios usuários disseminem o golpe.
A Kaspersky Lab acaba
de identificar um novo golpe circulando entre usuários do WhatsApp, prometendo um suposto recurso de ‘Video
Chamada’, que por enquanto
não existe no programa de mensagens instantâneas.
A mensagem chega às
vítimas por meio de algum contato.
Ao acessar o link, o
usuário verá uma página com formato específico para dispositivos móveis e que
irá solicitar o número de telefone para continuar.
O site malicioso informa
que para receber o suposto recurso, é necessário convidar dez amigos ou
compartilhar o convite em três grupos para ativa-lo. Ao completar esta etapa, o
usuário será direcionado para diversas redes de afiliados cuja finalidade será
oferecer a instalação de softwares de origens duvidosas para serem baixados no
telefone. As mensagens usam a técnica do medo para assustar o usuário para que
o download seja concretizado, esta tática é típica de um scareware - campanha
que visa alavancar um software suspeito ou com benefícios limitados. A
oferta do software muda de acordo com o sistema operacional móvel usado pelo
usuário.
Se o acesso for feito com um Android, a mensagem exibida será outra.
“Essa campanha segue o mesmo estilo de outras campanhas maliciosas que
encontramos disseminadas via WhatsApp”, afirma Fabio Assolini, analista sênior
de segurança da Kaspersky Lab no Brasil. “Isso demonstra que os golpes
anteriores foram bem-sucedidos e que os cibercriminosos seguem com a mesma
tática de usar um tema popular para disseminar scareware. Outro agravante foi
que encontramos empresas de software legítimos se valendo dessa abordagem para
forçar a instalação e distribuição do seu software no Brasil.”
O analista ainda alerta para outro fator importante: golpe solicita o
número de telefone da vítima. “Com essa informação os criminosos podem
inscrever a linha em serviços premium, que irão cobrar taxas das vítimas,
diminuindo o saldo da linha ou enviando a cobrança na conta mensal”, alerta
Assolini.
Os usuários do Kaspersky Internet Security for Android estão
protegidos contra o golpe – todos os domínios usados nessa campanha de
scareware são bloqueados via KSN, a proteção em nuvem da empresa.
Nenhum comentário:
Postar um comentário