Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Outubro Rosa vira tema de golpe no WhatsApp

Share on linkedin
Share on twitter
Share on facebook
Mensagem inicial com a mentira sobre camisetas gratuitas

Golpistas estão aproveitando a campanha Outubro Rosa, de prevenção do câncer de mama e de colo do útero, para ganhar dinheiro de usuários do WhatsApp. O início do golpe é uma mensagem dizendo que “as maiores lojas do Brasil” estão dando camisetas gratuitamente como forma de apoiar a causa. Distribuída em grupos defamílias e amigos, a mensagem contém um link onde supostamente se poderá resgatar a camiseta.

A distribuição é o primeiro efeito do golpe: é um recurso de engenharia social, porque para conseguir as camisetas que estão sendo distribuídas a pessoa precisa compartilhar a promoção com pelo menos 10 dos seus contatos.

Clique para ampliar

Se aceitar o convite e seguir a URL enviada, a vítima entra em um site falso e é convidada a responder um questionário feito em três etapas: “Você já participou da campanha Outubro Rosa?”, “Você é a favor da campanha na luta contra o câncer?”, “Qual o tamanho da sua camiseta?”

Respondido o questionário, a vítima recebe uma mensagem de congratulações, orientação para retirar o prêmio e o pedido para compartilhar a mensagem falsa com dez amigos. Só assim conseguirá o “ticket” de resgate da camiseta. Imediatamente após compartilhar o link, o usuário é levado para um site que solicita a instalação de uma VPN. É nas vendas de VPN que o golpista consegue dinheiro.

Fábio Assollini, analista sênior de segurança da Kaspersky Lab, explica que “os cibercriminosos se aproveitam do interesse da população no tema para disseminar o golpe. Podemos ver que eles ganham de muitas formas: seja com a propaganda pelos milhares de page-views no site da enquete, seja em um esquema de pay-per-install da VPN ou até mesmo com a instalação de programas maliciosos, como já vimos anteriormente”, finaliza Assolini.

Cerca de um mês atrás houve um golpe semelhante, mas com outra variedade de pesquisa: era eleitoral.