O novo golpe que circula no WhatsApp promete um kit de maquiagem gratuito em celebração ao Dia Internacional da Mulher. Na prática, no entanto, a mensagem apenas direciona o usuário para um site repleto de banners de publicidade.
De acordo com a empresa de cibersegurança Kaspersky Lab, para disseminar o golpe de maneira mais efetiva, os criminosos convidam os usuários a compartilharem uma mensagem com seus contatos, além de utilizar notificações de navegadores e sites, visando alcançar um maior número de vítimas.
Quando o usuário clica no link indicado, ele é direcionado para um site falso com muitas propagandas – forma usada pelo criminoso para monetizar o golpe. Em alguns casos, quando a falsa campanha é completada, pode até ser oferecido a instalação de um aplicativo com caráter malicioso.
— Criminosos brasileiros continuam usando o WhatsApp como vetor de ataques por causa de sua popularidade. O uso de um tema como o Dia Internacional das Mulheres demonstra que eles estão sempre adaptando os golpes para temas relevantes e que chamam a atenção das vítimas — ressalta Fabio Assolini, analista sênior de segurança da Kasperksy Lab.
Para que os usuários não caiam em mais golpes do gênero, a empresa listou as seguintes dicas de segurança:
- Desconfie de links recebidos: mesmo que a conversa não seja com um desconhecido, é preciso duvidar da veracidade da mensagem, ainda mais se inclui uma promoção; procure sempre confirmar no site oficial da empresa qualquer informação;
- Cuidado com o mouse (ou o touch): nunca clique em links de e-mails suspeitos, banners em sites ou acesse sites desconhecidos. Quando você tiver que visitar um banco online ou uma loja de varejo, digite manualmente o URL em vez de clicar em um link;
- Tenha uma solução de segurança robusta no seu celular e outros dispositivos: use um software que bloqueará o acesso a sites maliciosos e a ação de scripts que tentam alterar seu roteador;
- Notificações: não autorizar notificações em qualquer website, mesmo que a pergunta não seja relacionada a isso. Revise sempre as configurações avançadas no seu navegador, seja no desktop ou smartphone, e remova os sites desconhecidos que estão autorizados a emitir notificações.
