Da Redação
[email protected]
Cibercriminosos escolheram a campanha nacional do Outubro Rosa, referente à prevenção e ao diagnóstico do câncer de mama, para ganhar dinheiro com acessos e roubar dados dos usuários. Uma campanha maliciosa circula no WhatsApp com a promessa de que o usuário ganhará uma camiseta grátis após responder a um questionário.
Na mensagem, consta que “as maiores lojas do Brasil se juntaram neste mês em prol da campanha e estão distribuindo camisetas para apoiar a causa”. O golpe utiliza engenharia social, exigindo dezenas de compartilhamentos, e direciona a pessoa a um site falso. Ela responde a um questionário e instala um arquivo no celular, mas não ganha o brinde. Usuários podem ter dados roubados ou ser massa de manobra para os cibercriminosos, que ganham dinheiro com os cliques.
O golpe
A pessoa precisa compartilhar a promoção com seus contatos para conseguir as camisetas que estão sendo distribuídas. Ao clicar no link da mensagem, ela entra em um site e é convidada a responder um questionário, feito em três etapas: “Você já participou da campanha Outubro Rosa?”, “Você é a favor da campanha na luta contra o câncer?”, “Qual o tamanho da sua camiseta?”.
Após responder às perguntas, a vítima recebe uma mensagem de parabéns, com orientações para retirar o prêmio. Em seguida, é solicitado que ela compartilhe a mensagem falsa com 10 amigos para gerar o tíquete de resgate da camiseta.
Quando o usuário compartilha, ele é levado a um site que solicita a instalação de uma VPN (rede privada virtual). Essa tática gera ganhos para o criminoso: seja pelos milhares de visitantes no site da enquete com propagandas, seja com a instalação de programas maliciosos.
“Por ser um tema em alta e que dura o mês todo, os cibercriminosos se aproveitam do interesse da população para disseminar o golpe”, analisa o analista de segurança da Kaspersky Lab, Fabio Assolini.
Fique atento:
• Desconfie de mensagens e anúncios no Facebook. Os golpistas têm usado as redes sociais para disseminar o golpe. Duvide de ofertas recebidas por aplicativos de mensagem. Para confirmar se a oferta exibida na rede social é real, abra o navegador, navegue até o site do varejista e busque o produto anunciado;
• Não clique em links recebidos de desconhecidos nem em links suspeitos, enviados por seus amigos via redes sociais ou e-mail. Eles podem ser maliciosos, criados para baixar vírus em seu dispositivo ou para direcioná-lo a páginas que coletam dados do usuário;
• Mantenha seu antivírus para não cair em golpes de cibercriminosos.