Cuidado: Golpe no Whatsapp oferece presentes de Natal para roubar dados do usuário

Cada vez mais os cibercriminosos inovam nas formas de monetizarem dinheiro em seus golpes. Desta vez, a campanha maliciosa que está sendo disseminada utiliza o Natal como mote e oferece produtos de graça com o intuito de roubar os dados de usuários do aplicativo de mensagens instantâneas. Neste caso, o usuário recebe uma mensagem de um número, normalmente de um contato conhecido, questionando se já conhece a promoção e que precisa acessar ao site da empresa no mesmo dia – no caso, a mensagem sempre usará a data do dia, visando forçar o usuário a acessar o referido site o mais rápido possível.

Diferente das outras campanhas vistas anteriormente, essa tem outro enfoque: não há monetização direta para o cibercriminoso. Neste caso, o motivador do golpe é coletar dados pessoais, se apresentando para as vítimas como uma promoção legítima, feita por uma empresa conhecida.

Após clicar no link falso, o usuário é direcionado para uma página em que solicita sua confirmação para ganhar um brinde de Natal Coca-Cola: uma bolsa térmica dos ursos e mais seis unidades do refrigerante. “Os cibercriminosos são bastante oportunistas e costumam usar os temas em destaque para atacar. A grande quantidade de incidentes de vazamentos de dados pessoais, somados aos ataques massivos de phishing tem possibilitado aos golpistas efetuarem os roubos sem grandes dificuldades, lesando vítimas inocentes e roubando dinheiro”, afirma Fabio Assolini, analista sênior da Kaspersky Lab.

Após isso, é solicitado ao usuário o número de CPF e o nome completo – vale destacar que com essa informação os cibercriminosos conseguem completar bancos de dados roubados e assim confirmar os dados das vítimas com outras informações que tenham sido obtidas em incidentes de vazamentos de dados – o que possibilita aos fraudadores fazerem ataques com os dados da vítima.

Para se proteger

• Desconfie de mensagens SMS e anúncios no Facebook: essa é a mais nova modalidade dos golpistas, que têm usado especialmente as redes sociais para disseminar o golpe. Duvide de supostas ofertas recebidas por SMS. Para confirmar se a oferta exibida na rede social é real, abra o navegador, navegue até o site do varejista e busque o produto anunciado;

• Não clique em links: principalmente os recebidos de desconhecidos, nem em links suspeitos enviados por seus amigos via redes sociais ou e-mail. Eles podem ser maliciosos, criados para baixar malware em seu dispositivo ou para direcioná-lo a páginas de phishing que coletam dados do usuário;

• Mantenha sempre atualizado seu antivírus para não cair nesse ou em outros golpes de cibercriminosos.