Uma nova campanha maliciosa está tentando enganar usuários do WhatsApp. Desta vez, promete isenção do pagamento do IPVA, em um suposto projeto social do governo federal. Para disseminar a campanha, além de utilizar o imposto sobre veículos automotores – pago no início do ano – para chamar a atenção, eles também têm usado engenharia social e notificações dos navegadores e sites, visando enganar o maior número possível de usuários.
Reprodução
A campanha também tem utilizado de notificações emitidas pelos navegadores, especialmente o Google Chrome – navegador mais popular no Brasil. O recurso existe tanto nas versões desktop, quanto mobile.
Reprodução
Ao clicar nos links, as vítimas são direcionadas para o site da campanha, que solicita que a mensagem seja compartilhada até completar a barrinha, conforme imagem abaixo:
Reprodução
O golpe segue as mesmas táticas de outros que já aconteceram no Whatsapp: o uso de temas populares e comuns aos usuários – o que sempre acarreta em um maior número de vítimas. O primeiro mês de 2018 já registrou mais de 2 milhões e meio de vítimas desses ataques, somente no Brasil, e a tendência é que essas campanhas não parem ao longo do ano.
“Como esse será um ano de eleições e contará com um dos maiores eventos mundiais esportivos, podemos esperar que muitos outros golpes circulando pelo WhatsApp no país, dada sua grande popularidade e facilidade de monetização por parte dos cibercriminosos”, afirmou Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil.
Em janeiro o LIVRE fez uma matéria contando sobre outra notícia falsa que vinham circulando na internet, a de que redes sociais doariam algum valor a famílias por compartilhamento.
Para continuar evitando que os usuários caiam em golpes deste tipo, a empresa Kaspersky Lab levantou as seguintes dicas:
• Desconfie de links recebidos: mesmo que a conversa não seja com um desconhecido, é preciso duvidar da veracidade da mensagem, ainda mais se inclui uma promoção; procure sempre confirmar no site oficial da empresa qualquer informação
• Cuidado com o mouse (ou o touch): nunca clique em links de e-mails suspeitos, banners em sites ou acesse sites desconhecidos. Quando você tiver que visitar um banco online ou uma loja de varejo, digite manualmente o URL em vez de clicar em um link.
• Tenha uma solução de segurança robusta no seu celular e outros dispositivos: use um software que bloqueie o acesso aos sites maliciosos, scripts que tentam alterar seu roteador e assim você terá uma navegação mais tranquila.
• Notificações: não autorize as notificações em qualquer website, mesmo que a pergunta não seja relacionada a isso. Revise sempre as configurações avançadas no seu navegador, seja no desktop ou smartphone e remova os sites desconhecidos que estão autorizados a emitir notificações.
(Com assessoria)