A ESET analisou uma campanha de phishing ativa pelo WhatsApp que prometia o pagamento de supostos fundos sociais para pessoas que trabalharam para o governo argentino entre os anos de 1990 e 2019. A mensagem falsa que se passava pelo Ministério do Trabalho, pede para que os usuários verifiquem se tem direito a receber o dinheiro público por meio de um link malicioso.
No Brasil, por enquanto, não há relatos do golpe. Em setembro, a ESET divulgou um caso semelhante no país,uma onda de fraudes relacionadas ao FGTS , com a liberação dos saques, surgiram uma série de ataques com objetivo de se aproveitar da falta de atenção dos usuários.
“Há elementos na mensagem que sugerem que provavelmente ela é falsa. Entre eles, o nome do domínio que aparece na URL (borrado para impedir a distribuição), no qual o usuário é convidado a acessar, que não é o domínio oficial, mesmo que tenha a palavra Argentina”, comenta Luis Lubeck, especialista em segurança da informação da ESET na América Latina.
Após finalizar a pesquisa, o usuário é direcionado há uma atualização da página para que ele compartilhe link com os seus contatos do WhatsApp. O sistema ainda possui um contador que verifica se a mensagem foi realmente compartilhada com contatos suficientes; caso o contrário, não se pode prosseguir com a oferta.
Com o uso de técnicas de engenharia social e aproveitando o desejo de possíveis vítimas de acessar o fundo que a oferta promete, comentários de “supostos beneficiários” são mostrados na página para tornar a fraude mais convincente. O Laboratório de Pesquisa da ESET verificou que todos os comentários eram falsos, pois os links foram desativados, portanto, nenhum deles pôde ser acessado.
A maneira pela qual os criminosos por trás dessa campanha obtêm lucro por meio de publicidade. Isso é obtido a partir dos banners que aparecem nas páginas visitadas na pesquisa (mesmo que o usuário deixe a página aberta, automaticamente começa a alternar entre sites diferentes com anúncios) e consequentemente adistribuição do malware pelas próprias vítimas.
Por outro lado, a campanha não é usada para instalar programas maliciosos, embora colete informações pessoais das vítimas da pesquisa, como informações do dispositivo (IP, local, tipo de dispositivo).”Todos esses dados podem ser usados posteriormente em ataques mais direcionados ou para realizar golpes mais complexos”, ressalta Lubeck.
Ao analisar o domínio, a ESET identificou que o mesmo é usado para hospedar pelo menos oito sites que contêm golpes semelhantes com outros temas. Em alguns casos, utiliza a suposta oferta de fundos públicos do Ministério do Trabalho e Bem-Estar Social da Argentina em outros países como Colômbia, El Salvador eHonduras. Outros sites são direcionados para campanhas nas quais supostas ofertas da VISA são distribuídas para o Canadá ou até mesmo uma nova versão da campanha relatada anteriormente pela ESET que promete 1000 GB de Internet grátis.
A ESET recomenda que como a primeira forma de proteção, se tenha soluções de segurança tanto em dispositivos móveis quanto em computadores. “Nas análises realizadas com proteção ativa, o acesso é filtrado pelo módulo antiphishing. Porém, é importante que os usuários mantenham-se informados das ameaças e técnicas que existem atualmente”, conclui o especialista em segurança da informação.
Para obter mais informações, a ESET recomenda a leitura das seguintes dicas para detectar mensagens maliciosas.
A ESET possui o portal #quenãoaconteca , com informações úteis para evitar que situações cotidianas afetem a privacidade online.