Como o TechTudo já abordou, supostas novas funções do WhatsApp e falsos cupons no mensageiro e no Facebook se tornaram as iscas favoritas dos hackers para atrair vítimas em golpes de phishing no Brasil. As mensagens oferecem produtos grátis, passagens aéreas baratas e fazem alertas mentirosos sobre serviços gratuitos que começarão a ser pagos — sempre com um pedido do tipo “copie, cole e envie para todos os seus contatos”.
Para Dmitry Bestuzhev, chefe de pesquisa e análise da Kaspersky Lab para a América Latina, os cibercriminosos aproveitam da ingenuidade do brasileiro e ganham não só com os cliques da vítima no mensageiro e na rede social, mas também com o forte movimento gerado nos sites de busca pela curiosidade das pessoas.
“Temos encontrado várias campanhas de ataques tanto no WhatsApp quanto no Facebook usando diferentes temas. Os criminosos aproveitam que as pessoas no Brasil são muito sociais e também um pouco ingênuas, querem ajudar”, afirma. O especialista se refere às mensagens que solicitam dados ou quando o mesmo texto é enviado para 20 contatos, dois grupos, e outras exigências com fins de espalhar a falsa informação.
Bestuzhev explicou ao TechTudo durante o Security Analyst Summit (SAS) — evento que aconteceu entre os dias 3 e 4 de abril, na Ilha de São Martinho (Caribe) — que a primeira coisa a se fazer quando o usuário recebe uma mensagem desse tipo, ou de algum alerta com esse mesmo padrão, é não repassar a mensagens e seus links. A segunda etapa é entrar em contato com quem enviou e informá-lo para que possa avisar aos contatos que se trata de links maliciosos e, no futuro, não cometer mais esse tipo de erro.
A primeira recomendação de Bestuzhev é não repassar mensagens e links com os padrões apresentados (Foto: Melissa Cruz/TechTudo)
Quem não clica nos links e nem repassa as mensagens está imune?
Em geral, as mensagens de WhatsApp e os posts no Facebook encaminham o usuário para um site com anúncios ou que solicita a instalação de um plug-in ou aplicativo. Caso seja instalado, coloca o computador ou celular em risco. Para evitar que isso aconteça, é comum usar um buscador para saber se a promoção é real. É neste ponto, em que o usuário tenta checar a informação, que mora o perigo. Sabendo que a disseminação em massa das mensagens vai promover o interesse das pessoas, criminosos criam páginas maliciosas de Internet com os mesmos golpes para serem encontradas no Google.
Ainda segundo o especialista, mesmo que o usuário seja precavido e não clique nem repas
... se os links via WhatsApp ou Facebook, a confirmação desse tipo de informação nas buscas de internet pode não ser o melhor caminho. Ir ao site oficial, redes sociais verificadas ou mesmo ligar para o SAC da marca será mais efetivo e menos perigoso.
Criminosos ganham de todos os lados
“Quando se levanta um tema, como café grátis, WhatsApp pago ou passagens muito baratas para ir à Europa, esse tema começa a gerar interesse. Isso significa que as pessoas vão ao computador e começam a buscar na internet. Quando pesquisam, caem em páginas falsas, especialmente fabricadas e que podem ter golpes de phishing, publicidade não desejada, vírus e outros problemas. É todo um ecossistema”, alerta o especialista.
Sendo assim, ainda que muitos escapem das mensagens, acabam virando vítimas em outras fontes. “Se todos não passassem para frente as mensagens, as campanhas não teriam alcance [nem via mensagens de celular, tampouco via busca na web]”, encerra.
Durante o Security Analyst Summit, Dmitry Bestuzhev falou sobre as iscas que hackers usam nos golpes de phishing. (Foto: Melissa Cruz/TechTudo)
A primeira recomendação de Bestuzhev é não repassar mensagens e links com os padrões apresentados (Foto: Melissa Cruz/TechTudo)