O ano de 2018 começou com tudo para os cibercriminosos brasileiros, que já fizeram mais de 2,5 milhões de vítimas na web apenas em janeiro — a medição foi feita pela Kaspersky Lab e dá conta de dados disponibilizados até o dia 20. As campanhas são espalhadas por WhatsApp ou email usando o nome de empresas famosas e majoritariamente prometem vagas de emprego ou produtos com desconto, informa a companhia.
Ataques com essas características são comuns nessa época do ano, período no qual a divulgação de vagas de emprego é bastante comum. Empresas como Walmart, Caixa Econômica Federal, Burger King, Banco do Brasil, Spotify, Santander, O Boticário e Lojas Americanas estão entre as que tiveram seus nomes utilizados em golpes com links falsos.
“As novas campanhas fraudulentas que vimos circular no WhatsApp tem se valido disso, ao clicar no link recebido e abrir o site fraudulento, será questionado ao usuário se ela deseja algo, ao autorizar, na verdade ele estará ativando o recebimento de notificações pelo navegador, e assim o usuário continuará recebendo mais golpes por meio das notificações”, alerta o analista sênior de segurança da Kaspersky Lab no Brasil, Fabio Assolin.
Quando essa função é ativada, o usuário passa a receber algumas notificações ao longo do dia em novas ações fraudulentas. Para coibir as notificações, será preciso acessar as configurações do navegador.
Golpe do Spotify
Um dos golpes mais bem-sucedidos da atualidade envolve uma suposta promoção para ganhar um ano de acesso gratuito ao Spotify Premium. As mensagens circulam com links falsos, como “spotify.net”, “spotify-br.com” ou “spotify-usa.com”, que redirecionam o usuário para páginas com publicidade e que oferecem a instalação de outros aplicativos ou assinaturas pagas de outros serviços.
Além disso, é comum que essas páginas usadas em golpes contenham o scritp Coinhive, responsável por usar os recursos do dispositivo para minerar criptomoedas. Segundo os dados levantados por um serviço de encurtamento de links, apenas um link malicioso foi clicado mais de 130 mil vezes no Brasil em somente três dias.
“Por mais que o usuário clique no link e não faça nada, mesmo assim o criminoso irá ganhar, pois as páginas maliciosas contêm um script para minerar a criptomoeda Coinhive”, alerta Assolini.
Em suma, o ano é novo, mas as preocupações e cuidados com informações e links falsos circulando na internet permanecem.
%MCEPASTEBIN%
Categorias