Pesquisadores da Kaspersky Lab descobriram um novo golpe que está zanzando pelo WhatsApp no Brasil. A campanha maliciosa da vez que vem sendo repassada por diversos usuários do mensagereiro instântaneo mais utilizado no mundo promete a isenção do pagamento do IPVA, em um suposto projeto social do governo federal.
“Para se disseminar a campanha, além de utilizar o imposto sobre veículos automotores – pago no início do ano – como mote, eles também têm usado engenharia social e notificações dos navegadores e sites, visando enganar o maior número possível de usuários”, explica Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil.
A campanha também tem se valido de notificações emitidas pelos navegadores, especialmente o Google Chrome – navegador mais popular no Brasil. O recurso existe tanto nas versões desktop quanto mobile.
Ao clicar nos links, as vítimas serão direcionadas para o site da campanha, que solicita que a mensagem seja compartilhada até completar a barrinha, conforme imagem abaixo:
A campanha segue as mesmas táticas de outras disseminadas na plataforma e identificadas nesse começo de ano pela Kaspersky Lab: o uso de temas populares e comuns aos usuários – o que sempre acarreta em um maior número de vítimas.
O primeiro mês de 2018 já registrou mais de 2 milhões e meio de vítimas desses ataques, somente no Brasil, e a tendência é que essas campanhas não parem ao longo do ano. “Como esse será um ano de eleições e contará com um dos maiores eventos mundiais esportivos, podemos esperar que muitos outros golpes circulando pelo WhatsApp no país, dada sua grande popularidade e facilidade de monetização por parte dos cibercriminosos”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil.
Dicas da Kaspersky contra ameaças desse tipo:
Desconfie de links recebidos:
Mesmo que a conversa não seja com um desconhecido, é preciso duvidar da veracidade da mensagem, ainda mais se inclui uma promoção; procure sempre confirmar no site oficial da empresa qualquer informação
Cuidado com o mouse (ou o touch):
Nunca clique em links de e-mails suspeitos, banners em sites ou acesse sites desconhecidos. Quando você tiver que visitar um banco online ou uma loja de varejo, digite manualmente o URL em vez de clicar em um link.
Tenha uma solução de segurança robusta no seu celular e outros dispositivos:
Usar um software de segurança que irá bloquear o acesso aos sites maliciosos, scripts que tentam alterar seu roteador e assim você terá uma navegação mais tranquila.
Notificações:
Não autoriza as notificações em qualquer website, mesmo que a pergunta não seja relacionada a isso. Revise sempre as configurações avançadas no seu navegador, seja no desktop ou smartphone e remova os sites desconhecidos que estão autorizados a emitir notificações.
Você também deve ler!
Hardware.com.br entrevista: Fabio Assolini, analista sênior de malware da Kaspersky Lab
OPINIÃO: Brasil, o país dos golpes mais mirabolantes e bizarros do WhatsApp
WhatsApp é utilizado por 91% dos internautas brasileiros
Siga o Hardware.com.br no Instagram