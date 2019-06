Da Redação, com assessoria



05/06/2019 | 08:18

O Laboratório de Pesquisas da ESET identificou mais um golpe distribuído por meio do WhatsApp. Na dinâmica, uma mensagem afirma que, por conta do aniversário do aplicativo, ele distribuirá 1000 GB de tráfego de internet via wi-fi.

Ao clicar no link, o usuário era levado a uma página que convida o usuário a responder uma pesquisa. Na teoria, o objetivo é saber o que o usuário acha da oferta e qual é a opinião dele sobre o aplicativo.

Depois de responder ao questionário, o site convida o usuário a compartilhar a oferta com pelo menos mais 30 pessoas para poder ganhar o prêmio. A ESET detectou um script que conta quantas vezes a mensagem é compartilhada, para maximizar a viralização da mensagem.

Para que?

O objetivo deste golpe é apenas mostrar publicidades durante todo o processo. De acordo com a empresa de segurança, nenhuma evidência foi encontrada de que foram instalados programas maliciosos no aparelho dos usuários ou de que houve tentativa de roubar informações adicionais. Nesse sentido, a monetização dessa campanha está diretamente ligada à entrega de anúncios massivos e sem autorização dos usuários.

Outros golpes

Durante a pesquisa, a ESET também descobriu a existência de um novo site voltado a enganar, por meio de phishing, centenas de usuários desavisados. Depois de analisar o número de páginas indexadas neste domínio, constatou-se que existem pelo menos 66 “ofertas” diferentes, cada uma simulando uma marca ou empresa diferente, como Adidas, Nescafé, Sopas Sorrel, Rolex Watches.

Embora seja uma situação que já foi vista e relatada com domínios anteriores, a ESET destaca o número de sites indexados nesse caso específico. O que mostra como os criminosos por trás dessas campanhas procuram aumentar o número de ameaças que são lançadas no ciberespaço.

“Recomendamos ter soluções de segurança robustas, tanto em dispositivos móveis quanto em desktops. Nas análises realizadas com proteção ativa, o acesso a essas páginas é filtrado pelo módulo antiphishing das soluções. Em qualquer caso, não podemos ignorar a importância da educação para os usuários, bem como manter-se informado sobre as ameaças e técnicas existentes para se proteger. Quanto mais cauteloso e informado for o usuário, menores serão as chances de clicar em phishings”, diz Luis Lubeck, especialista em segurança da informação da ESET América Latina. Fique atento!

