ESET descobre servidor que hospeda campanhas de phishing no WhatsApp

ESET analisou uma campanha de phishing ativa pelo WhatsApp que prometia o pagamento de supostos fundos sociais para pessoas que trabalharam para o governo argentino entre os anos de 1990 e 2019. A mensagem falsa que se passava pelo Ministério do Trabalho, pede para que os usuários verifiquem se tem direito a receber o dinheiro público por meio de um link malicioso.

No Brasil, por enquanto, não há relatos do golpe. Em setembro, a ESET divulgou um caso semelhante no país,uma onda de fraudes relacionadas ao FGTS , com a liberação dos saques, surgiram uma série de ataques com objetivo de se aproveitar da falta de atenção dos usuários.
unnamed 27
A mensagem que chega pelo WhatsApp, convida as vítimas a entrarem no link para verificar fazem parte da lista de”beneficiários”.
“Há elementos na mensagem que sugerem que provavelmente ela é falsa. Entre eles, o nome do domínio que aparece na URL (borrado para impedir a distribuição), no qual o usuário é convidado a acessar, que não é o domínio oficial, mesmo que tenha a palavra Argentina”, comenta Luis Lubeck, especialista em segurança da informação da ESET na América Latina.
90 5
Ao clicar no link, a vítima encontrará esta página que convida o usuário a realizar uma pesquisa.
Após finalizar a pesquisa, o usuário é direcionado há uma atualização da página para que ele compartilhe link com os seus contatos do WhatsApp. O sistema ainda possui um contador que verifica se a mensagem foi realmente compartilhada com contatos suficientes; caso o contrário, não se pode prosseguir com a oferta.
unnamed 28
Captura de tela da pesquisa
Com o uso de técnicas de engenharia social e aproveitando o desejo de possíveis vítimas de acessar o fundo que a oferta promete, comentários de “supostos beneficiários” são mostrados na página para tornar a fraude mais convincente. O Laboratório de Pesquisa da ESET verificou que todos os comentários eram falsos, pois os links foram desativados, portanto, nenhum deles pôde ser acessado.
90 6
Comentários falsos que são mostrados às vítimas para tornar a campanha mais verídica
A maneira pela qual os criminosos por trás dessa campanha obtêm lucro por meio de publicidade. Isso é obtido a partir dos banners que aparecem nas páginas visitadas na pesquisa (mesmo que o usuário deixe a página aberta, automaticamente começa a alternar entre sites diferentes com anúncios) e consequentemente adistribuição do malware pelas próprias vítimas.

Por outro lado, a campanha não é usada para instalar programas maliciosos, embora colete informações pessoais das vítimas da pesquisa, como informações do dispositivo (IP, local, tipo de dispositivo).”Todos esses dados podem ser usados ​​posteriormente em ataques mais direcionados ou para realizar golpes mais complexos”, ressalta Lubeck.

Ao analisar o domínio, a ESET identificou que o mesmo é usado para hospedar pelo menos oito sites que contêm golpes semelhantes com outros temas. Em alguns casos, utiliza a suposta oferta de fundos públicos do Ministério do Trabalho e Bem-Estar Social da Argentina em outros países como Colômbia, El Salvador eHonduras. Outros sites são direcionados para campanhas nas quais supostas ofertas da VISA são distribuídas para o Canadá ou até mesmo uma nova versão da campanha relatada anteriormente pela ESET que promete 1000 GB de Internet grátis.
90 7
Outras campanhas de phishing hospedadas no mesmo domínio.
A ESET recomenda que como a primeira forma de proteção, se tenha soluções de segurança tanto em dispositivos móveis quanto em computadores. “Nas análises realizadas com proteção ativa, o acesso é filtrado pelo módulo antiphishing. Porém, é importante que os usuários mantenham-se informados das ameaças e técnicas que existem atualmente”, conclui o especialista em segurança da informação.

Para obter mais informações, a ESET recomenda a leitura das seguintes dicas para detectar mensagens maliciosas.

A ESET possui o portal #quenãoaconteca , com informações úteis para evitar que situações cotidianas afetem a privacidade online.

Postado por
Editor-chefe no Hardware.com.br. Aficionado por tecnologias que realmente funcionam. Segue lá no Insta: @plazawilliam Elogios, críticas e sugestões de pauta: william@hardware.com.br
Siga em:
Compartilhe
Deixe seu comentário
Veja também
Publicações Relacionadas
Localize algo no site!