Não é de hoje que os cibercriminosos brasileiros aproveitam o contexto atual do País para disseminar links maliciosos no WhatsApp. Com o tema das eleições em alta, os bandidos não perderam tempo para utilizá-la como mote em mais campanha que falsa. Neste caso, o primeiro golpe envolve o candidato à presidência Jair Bolsonaro.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

A mecânica do golpe é simples: a vítima entra em um site falso e deve cadastrar seus dados pessoais para ganhar uma camiseta especial para eleitores do candidato. Além disso, fazendo uso de engenharia social, a pessoa precisa compartilhar com outros contatos para conseguir ter acesso ao seu prêmio.

No golpe, a vítima recebe a mensagem “Eu já ganhei uma camiseta de Bolsonaro. E você?” que contém um link encurtado que promete duas supostas camisetas com frases comuns entre os eleitores do presidenciável. Veja abaixo:

Ao acessar o link, o usuário é redirecionado para uma página fraudulenta. Para ter acesso ao seu prêmio, o site solicita o nome e endereço da vítima, além de solicitar que compartilhe o link com dez contatos da sua lista de amigos:

Imediatamente após compartilhar o link por WhatsApp, o usuário é levado para um site cheio de propagandas, com um texto mais simples sobre o tema. Essa tática, por causa da grande quantia de visitantes, faz com que o cibercriminoso consiga monetizar o golpe.

De acordo com Fabio Assolini, analista sênior de segurança da Kasperksy Lab, os resultados do golpe podem variar de acordo com o smartphone e a localização do visitante. “É a mesma tática de golpes anteriores que utiliza um tema de grande interesse da população. O criminoso ganha de muitas formas: pelos milhares de page-views no site cheio de propaganda, pela instalação dos aplicativos sugeridos pela página, num esquema de pay-per-install ou até mesmo com a oferta de instalação de apps maliciosos, como já vimos anteriormente”,finaliza.

Além disso, o site que usuário é redirecionado pede permissão para enviar notificações –  criando uma grande base de dados que poderá ser utilizada futuramente com fins maliciosos.

Para se proteger

– Não clique em links: principalmente os recebidos de desconhecidos, nem em links suspeitos enviados por seus amigos via redes sociais ou e-mail. Eles podem ser maliciosos, criados para baixar malware em seu dispositivo ou para direcioná-lo a páginas de phishing que coletam dados do usuário;

– Desconfie de mensagens SMS e anúncios no Facebook: essa é a mais nova modalidade dos golpistas, que têm usado especialmente as redes sociais para disseminar o golpe. Duvide de supostas ofertas recebidas por SMS. Para confirmar se a oferta exibida na rede social é real, abra o navegador, navegue até o site do varejista e busque o produto anunciado;

– Mantenha sempre atualizado seu antivírus para não cair nesse ou em outros golpes de cibercriminosos.

Leia mais: 
Não sabe em quem votar? Plataformas apontam candidatos com quem você dá mais “match”
Site transmite ao vivo milhares de câmeras de segurança em todo o mundo

Confira ainda uma galeria com alguns dos principais boatos que já circularam pela internet: