Usuários recebem links com falsas promoções e fornecem dados que caem nas mãos de hackers
Rio - Final de ano, festas de confraternização, amigo oculto, Natal e Réveillon deram o "start" em fraudadores que usam o WhatsApp para todo tipo de falcatrua. Como sempre ofertas de promoções e facilidades aguçam a curiosidade, além de chamar a atenção com promessas de brindes. E a isca para atrair vítimas mais uma vez é a rede 'O Boticário', alerta a PSafe, empresa de segurança cibernética. E muitos desavisados têm sido vítimas.
O "novo velho" golpe usa de forma fraudulenta a marca para roubar dados pessoais dos usuários com um nível de sofisticação muito maior do que os anteriores. Dessa vez o tema é uma suposta promoção de Natal em que o cliente ganharia produtos da linha de maquiagem. O que foi negado pela empresa.
Em nota, O Boticário informou que "esse golpe tem sido recorrente, apenas mudando o brinde oferecido". E ressalta que "toda e qualquer promoção da marca é divulgada apenas em canais oficiais". A rede ressaltou ainda que as promoções feitas via redes sociais, além do WhatsApp, também são falsas.
De acordo com o dfndr lab, divisão da PSafe, identificou seis links diferentes utilizados para o mesmo golpe. Somados, eles são responsáveis por mais de 40 mil detecções em 24 horas. Golpes semelhantes a esse encabeçaram 43,8 milhões de detecções somente no terceiro trimestre deste ano, o que corresponde a cinco por segundo. Os dados são do mais recente Relatório da Segurança Digital no Brasil, produzido pelo dfndr lab.
LINK COMPARTILHADO
Para participar, o usuário precisa incluir seu CPF, nome e endereço e ao final compartilhar um link com Seus contatos pelo WhatsApp para que cinco pessoas se cadastrem na falsa promoção.
"O que surpreende é que o CPF e o nome são validados pelo golpe, ou seja, ele verifica se o documento que foi incluído de fato pertence ao nome digitado, o que passa uma falsa sensação de veracidade da promoção", alerta a divisão de segurança.
Mas para que isso aconteça, é necessário que o hacker tenha acesso a um banco de dados com todas essas informações de usuários. Para a empresa de segurança, "é provável que o pirata virtual tenha acessado dados vazados na internet por algum outro cibercriminoso ou, até mesmo, ter reunido essas informações por meio de algum golpe anterior".
Outro fator que contribui para dar credibilidade é que foram cadastradas 3.634 lojas verdadeiras de O Boticário no golpe para que o usuário possa escolher em qual deseja retirar os produtos. Além disso, o cibercriminoso criou um formato de golpe em que a pessoa que o compartilha tem seu nome incluído no texto, criando uma personalização.
Melhor dica é levar segurança a sério
O golpe com o nome de grandes marcas torna possível ao usuário que compartilhar a mensagem com seus contatos verificar se cada pessoa acessou ou não o link enviado. Isso acaba incentivando outras vítimas a clicarem e também incluir seus dados para "ganhar a promoção".
"Esse é um golpe diferenciado e o cibercriminoso de fato teve muito trabalho. A checagem de CPF e o cadastro das lojas o torna muito similar a uma promoção real da marca e, dessa forma, é extremamente difícil para um usuário sem conhecimento técnico identificá-lo como falso", Emilio Simoni, diretor do dfndr lab.
"É essencial que as pessoas levem a segurança de seus dados muito a sério, usem uma solução de proteção em seus smartphones e sempre consultem se a promoção existe nos canais oficiais ou em sites de checagem de links", explica.
"Com o aumento da sofisticação dos golpes, apenas tomar cuidados básicos não será mais suficiente para se proteger", completa o especialista na área.
Para não cair em ameaças como essa, o Simoni afirma ainda que é fundamental adotar medidas de segurança, como sempre verificar se o link é verdadeiro ou não, o que pode ser feito pelo site www.psafe.com/dfndr-lab/pt-br, e utilizar soluções de segurança que disponibilizam a função anti-phishing, como o dfndr security.
como funciona o golpe
O CHAMARIZ
Usuário recebe mensagem oferecendo uma falsa promoção da loja. Nela, vem um link que direciona à outra página.
Fotos e mensagens bonitinhas servem como bom chamariz
E os golpes pelo WhatsApp ganham contornos de sofisticação que deixariam James Bond, o 007, personagem dos filmes de espionagem, no chinelo. O chamariz é sempre o mesmo: fotos, mensagens bonitinhas, promoções que oferecem descontos imperdíveis, links com informações que parecem importantes, e por aí vai.
O usuário vê o link, que normalmente é passado por algum conhecido, que por sua vez recebeu de outro, clica e pronto, o estrago está feito! Segundo especialistas, o maior risco está na versão do WhatApp Web.
A novidade é a clonagem do aplicativo, com sequestro de informações. Ou seja, alguém obtém os dados do perfil e usa todas as informações. "Na maioria das vezes, o dono da conta nem sabe que foi clonado", alerta Fábio Lutfi Machado, da empresa Qriar Cybersecurity.
Como se precaver? A receita é a mesma: não baixe e não compartilhe links, não distribua mensagens de promoções e, agora com a onda de clonagem, faça a verificação do WhatsApp em duas etapas. "Dificulta a clonagem e a instalação de algum malware", orienta Lutfi.
CUIDADOS
Hackers que exploram esse tipo de golpe dispõem de várias formas para sequestrar ou roubar a conta de alguém no WhatsApp, inclusive com a instalação de programas espiões (malware) para roubar dados por um download de foto compartilhada. Essa imagem, que pode ser um simples GIF, por exemplo, enviado via grupo ou mensagem particular tem um código malicioso (documento HTML).
Assim que a imagem com malware é baixada, o invasor ganha acesso ao armazenamento interno dos arquivos dos aplicativos. Depois disso, são poucos passos até o controle total da conta. E a ação é como uma bola de neve: o cibercriminoso pode reenviar a mensagem maliciosa para contatos de confiança, espalhando rapidamente o ataque. Conforme a israelense Check Point, a "falha" na proteção não estava no app instalado no celular, mas na versão de internet (web).
Isso ocorre porque a versão web do aplicativo espelha as mensagens enviadas e recebidas pelo usuário, e é neste ponto que está a vulnerabilidade: os invasores podem simular todas as ações de sua vítima, enviando e recebendo mensagens, áudio, fotos, vídeos e também localização.
Caso desconfie que o perfil foi clonado, o usuário deve enviar mensagem para support@whatsapp.com, explicando a situação e o aplicativo bloqueia a conta.
Ferramenta muito útil em mãos erradas
O WhatsApp virou uma poderosa ferramenta para golpistas tentarem ludibriar os usuários. São mensagens que oferece vantagens que vão desde saque de cota do Fundo de Garantia do Tempo de Serviço (FGTS), promoção de camiseta, cupons em redes de fast-food e em lojas de cosméticos, entre tantas outras possibilidades. Especialistas alertam que os usuários devem desconfiar das facilidades e não clicar nos links. As promessas são falsas e expõem as pessoas a sérios riscos para seus dados.
Uma das mensagens que circulou nos últimos meses era atraente diante de um universo de 13 milhões de desempregados. Nela, era oferecida a cotistas do FGTS oportunidade de sacar R$ 1.760. Houve mais de 600 mil compartilhamentos.
Outra oferecia cupons de descontos em promoções "imperdíveis". As mais conhecidas são da loja do 'O Boticário', que volta a ser a isca, e do restaurante Burger King, sem contar nas passagens aéreas gratuitas da Gol Linhas Aéreas.
A dica de especialistas é uma só: não clique e não compartilhe. As mensagens podem conter um programa espião (malware) que será instalado no telefone sem que o usuário saiba e roubará dados pessoais, logins, senhas, fotos, entre outras informações.
"Desconfie sempre de ofertas de dinheiro que pode entrar no bolso de forma fácil", alerta Camillo Di Jorge, especialista de segurança da informação da Eset no Brasil. "Não clique nem mesmo abra mensagens suspeitas", recomenda.
Fonte: O Dia Online - 23/12/2018
Postagens
