Um golpe prometendo material escolar gratuito, usando o nome da empresa Faber-Castell, tem se espalhado pelas redes sociais, principalmente os aplicativos de mensagens instantâneas mais populares: WhatsApp e Facebook Messenger.
Nos primeiros dias de circulação da campanha fraudulenta, mais de 70 mil acessos foram registrados ao link malicioso. Em uma semana, o site registrava quase 600 mil acessos.
A campanha maliciosa está ativa desde o dia 3 de janeiro e, ao clicar no link malicioso, o usuário é direcionado para o site do golpe.
Ao compartilhar a mensagem com 5 amigos no WhatsApp, o suposto prêmio será liberado.
O objetivo dessa campanha maliciosa é a coleta de dados pessoais: logo na primeira página são solicitados número de telefones, e-mail e endereço da vítima. Tais dados ajudam os criminosos a cometerem mais fraudes.
“Em 2019, o WhatsApp continuará a ser o principal vetor de disseminação de golpes e fraudes no Brasil. O timing dos criminosos é sempre o de escolher temas que atraiam o maior número possível de visitantes ao site fraudulento e, assim, potencializar os ataques”, afirma Fabio Assolini, analista sênior da Kaspersky.
Depois de compartilhar a mensagem com 5 contatos, o que acontecerá na sequência depende do sistema operacional que o usuário possui no seu smartphone: se o sistema for iOS, após vários redirecionamentos será oferecido a instalação de aplicativos legítimos, mas que participam de esquemas “pay-per-install”, em que o criminoso ganha por cada instalação, inflando programas legítimos de apps e assim ganhando dinheiro de maneira forçada. Caso o usuário possua o sistema Android – usado em 80% dos smartphones brasileiros – pode ser oferecida a instalação de um aplicativo malicioso, ou somente o redirecionamento para uma página cheia de propagandas, que renderá lucros ao criminoso.
A novidade nessa campanha é o uso do Facebook Messenger – outro aplicativo de mensagens instantâneas bastante utilizado no Brasil.
Na página maliciosa foi inserida a opção de compartilhar o link por esse aplicativo, o que indica que os criminosos estão buscando diversificar as plataformas usadas nos ataques.
Fonte: Click PB
Créditos: –