Criminosos têm se aproveitado da pandemia do novo coronavírus para realizar golpes por meio de mensagens em aplicativos como o WhatsApp. O mais recente identificado pelo laboratório de segurança digital da PSafe é o golpe do ovo de Páscoa, que atingiu mais de 560 mil brasileiros em apenas três dias de circulação. Os números continuam aumentando.
Foram identificados seis links maliciosos que utilizam o indevidamente o nome das empresas de chocolate Nestlé e Cacau Show para enganar vítimas com a oferta de ovos de Páscoa grátis. A suposta promoção contemplaria cinco mil participantes com ovos de chocolate entregues em casa.
As mensagens utilizam inclusive a hashtag #ficaemcasa, da campanha pelo isolamento social, como justificativa para a falsa promoção.
Emilio Simoni, diretor do dfndr lab, os links maliciosos têm o objetivo de roubar dados pessoais e financeiros das vítimas ou levá-las à páginas falsas para visualizar publicidades excessivas.
Ocasiões como a Páscoa são sempre utilizadas por cibercriminosos para tentar fazer novas vítimas, e para tornar o ataque mais crível, estes atacantes utilizam o nome de grandes empresas. Eles utilizam uma mecânica fácil que solicita às vítimas que respondam algumas questões simples como qual tipo de chocolate preferem e se já comprou nas lojas das empresas citadas nos últimos 3 meses. Por fim, pedem o compartilhamento do link malicioso com no mínimo 15 contatos do WhatsApp para garantir o recebimento do prêmio. No intuito de ganhar aquele brinde, a vítima segue os passos e acaba se tornando vetor de disseminação do golpe — explica Simoni.
Saiba como evitar cair em golpes
- Evite clicar em links de mensagens que ofereçam brindes, prêmios ou benefícios.
- Desconfie de informações sensacionalistas ou ofertas muito vantajosas e busque fontes confiáveis.
- No caso de mensagens que tratam de assuntos governamentais, como benefícios sociais e questões de saúde pública, busque a informação em sites oficiais, como do Ministério da Economia e do Ministério da Saúde.
- Não compartilhe mensagens sem antes verificar se a informação é verídica e se os links são seguros.
- Utilize soluções de segurança no celular que oferecem a função de detecção automática de 'phishing' (roubo de dados) em aplicativos de mensagem e redes sociais.
Extra