É golpe: Campanha do Outubro Rosa é utilizada de forma maliciosa no WhatsApp

Campanha do Outubro Rosa é utilizada de forma maliciosa no WhatsApp. Foto: Reprodução de Internet

Assim como tantas outras vezes, os cibercriminosos continuam utilizando o WhatsApp, ferramenta de mensagens instantâneas, para disseminar campanhas maliciosas.

Desta vez, o mote da mensagem é uma das iniciativas mais famosas que acontecem ao longo do ano, o “Outubro Rosa” – campanha que tem como objetivo principal alertar as mulheres e a sociedade sobre a importância da prevenção e do diagnóstico precoce do câncer de mama e de colo do útero.

Na mensagem que o usuário recebe, consta que as maiores lojas do Brasil se juntaram neste mês em prol da campanha e estão distribuindo camisetas para apoiar a causa.

Como em outros casos, o golpe faz uso de engenharia social, uma vez que a pessoa precisa compartilhar a promoção com seus contatos para conseguir as camisetas que estão sendo distribuídas. No primeiro momento, a vítima entra em um site falso e é convidada a responder um questionário feito em três etapas: “Você já participou da campanha Outubro Rosa?”, “Você é a favor da campanha na luta contra o câncer?”, “Qual o tamanho da sua camiseta?”.

Após responder o questionário, a vítima recebe uma mensagem de parabéns e com orientações para retirar o prêmio – é aqui que o golpe pede para compartilhar a mensagem falsa com 10 amigos para gerar o ticket de resgate da camiseta em prol da causa.

Imediatamente após compartilhar o link por WhatsApp, o usuário é levado para um site que solicita a instalação de uma VPN (rede privada virtual), conforme imagem abaixo. Essa tática, por causa da grande quantidade de visitantes, faz com que o cibercriminoso consiga monetizar o golpe.

Para se proteger

• Desconfie de mensagens e anúncios no Facebook: essa é a mais nova modalidade dos golpistas, que têm usado especialmente as redes sociais para disseminar o golpe. Duvide também de supostas ofertas recebidas por app de mensagem. Para confirmar se a oferta exibida na rede social é real, abra o navegador, navegue até o site do varejista e busque o produto anunciado;

• Não clique em links: principalmente os recebidos de desconhecidos, nem em links suspeitos enviados por seus amigos via redes sociais ou e-mail. Eles podem ser maliciosos, criados para baixar malware em seu dispositivo ou para direcioná-lo a páginas de phishing que coletam dados do usuário;

• Mantenha sempre atualizada sua solução de segurança para não cair neste ou em outros golpes de cibercriminosos.