Apenas faltando duas semanas para o início da Copa do Mundo 2018. E, considerando a importância desse evento para boa parte da população brasileira, os cibercriminosos não poderiam deixar a oportunidade passar. Um novo golpe que começou a circular nos últimos dias e foi identificado pela Kaspersky Lab atinge os usuários do WhatsApp, só que, desta vez, a mensagem maliciosa que muitas pessoas estão recebendo promete dar uma camisa oficial da Seleção Brasileira de Futebol de brinde. Para ganhar o “prêmio”, basta compartilhar o texto e o link da mensagem com até 30 amigos.
As vítimas tem recebido a mensagem de 3 formas: quando são encaminhadas através de um amigo que caiu no golpe; por notificações maliciosas que surgem no navegador (desktop ou mobile); ou por meio de grupos que os usuários estão participando. Caso a pessoa clique no link do texto, será redirecionado para uma página hospedada na Rússia – país sede da Copa do Mundo deste ano.
Objetivo do golpe no WhatsApp
No golpe solicita que você precisa efetuar 30 compartilhamentos, mais não é necessário chegar a trinta compartilhamentos para ativar a falsa promoção, pois se o usuário repassar para três contatos isso já acontece. Posteriormente, dependendo do sistema operacional do smartphone, ocorre uma sequência de eventos. No iOS, por exemplo, a pessoa é redirecionada diversas vezes, e então lhe será oferecido para instalar aplicativos legítimos, os quais participam de esquemas pay-per-install, isto é, métodos que os cibercriminosos usam para ganhar dinheiro por cada instalação.
Para usuários que estiverem utilizando Android, a instalação do aplicativo malicioso será oferecida imediatamente. E, para que as pessoas realmente sejam convencidas a instalarem o app, uma página falsa afirma que o dispositivo está infectado e, portanto, é preciso baixar e instalar o programa. O software malicioso aparece com nomes diferentes, aleatórios, dependendo do smartphone da vítima. Independentemente disso, sempre é instalada uma variante do Adware:AndroidOS.Dnotua, responsável por exibir propagandas excessivamente, entre outras ações danosas.
De acordo com a Kaspersky Lab, a fraude pode passar despercebida pelos usuários menos atentos, já que se trata de um site falso hospedado na Rússia, país onde acontecerá a Copa do Mundo 2018. Um dos endereços utilizados é o “ru-promos.site”, domínio já conhecido em tentativas de golpes anteriores.
Esse cibercrime parece estar ligado a crackers do Leste Europeu, conhecidos por desenvolverem ataques avançados, além de venderem suas ferramentas de ataques e alugarem suas estruturas para grupos de cribercriminosos de outras partes do mundo, quase como um contrabando e/ou facilitadores de crimes cibernéticos. Essa cooperação não é uma novidade no Brasil, inclusive.
Empreendedor digital, e redator do portal de noticias iTecnews e do blog ExplosãoPromo. A sua experiencia com Deus é coisa mais importante que você tem.