Golpe no WhatsApp usa falsa mensagem do McDonalds, revela Eset

CyberwarFirewallSegurançaVírus
0 6 Sem Comentários

Laboratório da Eset, fornecedora de segurança da informação, identifica que o golpe se adapta automaticamente à língua do usuário e, quando o acesso é feito por um computador, direciona a mensagem para o Facebook.

Esse novo tipo de ataque propagado pelo WhatsApp usa a marca McDonalds para enganar os usuários. A ameaça, que está sendo propagada em diversos países, incluindo o Brasil, envia uma falsa mensagem voltada a roubar informações dos usuários.

Como funciona

A ação dos criminosos consiste em enviar uma mensagem proveniente de um contato conhecido ou de algum grupo existente do WhatsApp, convidando as pessoas a clicar em um cupom de desconto do McDonalds. Em seguida, o usuário é direcionado ao browser do dispositivo móvel para acessar o site http: //***d1.co/mcdonalds, onde uma falsa pesquisa é exibida em diversas linguas, dependendo da localização da vítima.

Após responder às questões, uma imagem é exibida, informando que as respostas estão sendo validadas. Para finalizar e obter o voucher, a vítima deve compartilhar o link inicial da campanha em três grupos com dez amigos.

Como em golpes anteriores, dependendo de alguns recursos do dispositivo móvel, tipo de navegador e do idioma, os cupons falsos são modificados de forma dinâmica para enganar os usuários. Dessa forma, dependendo do país e idioma que a vítima está localizada, são observados comportamentos diversos que variam de download de aplicações até envio de torpedos SMS para números Premium, passando por vários sites de publicidade.

Também no Facebook

A novidade dessa ameaça é que, quando ela detecta que o navegador não está sendo acessado em um smartphone, redireciona o usuário para o Facebook e o convida a compartilhar com seus contatos da rede social o link falso do voucher. Dessa forma, ao compartilhar o cupom falso em sua timeline, seus contatos passarão a compartilhar a publicação, assim como acontece no WhatsApp.

“Temos visto uma série de campanhas como esta que usam marcas famosas para aplicar golpes, como no caso do Starbucks e Zara. É comum nesse tipo de fraude que usuários desavisados caiam na armadilha e se tornem vítimas, compartilhando informações pessoais de forma não intencional, com o objectivo de ganhar um voucher que nunca receberão”, afirma Camillo Di Jorge, presidente da Eset Brasil.

Como se proteger?

Pare antes de acessar links desconhecidos: não clique em links que contenham informações suspeitas, independentemente do meio pelo qual chegam ou de quem os envia.

As suas informações pessoais são importantes, pense antes de expô-las na internet: quanto menos informações pessoais forem expostas na Internet mais seus dados estão protegidos.

Fique atento a downloads: seja pelo computador ou dispositivo móvel, não instale aplicativos não oficiais ou baixe arquivos anexados aos e-mails.

Seja responsável com o que você compartilha nas redes sociais: como as redes sociais e outros meios eletrônicos permitem alcançar um grande número de pessoas, tome muito cuidado com o que compartilha a fim de diminuir o alcance desse tipo de campanha maliciosa.

Use tecnologia de proteção adequada: além de usar uma solução de segurança para bloquear malwares e sites fraudulentos, opte por mecanismos de autenticação de dois fatores.


Clique para ler a bio do autor  Clique para fechar a bio do autor