A Kaspersky Lab emitiu um alerta para os brasileiros que usam o WhatsApp: uma nova campanha, que passou a ser disseminada no último final de semana e oferece novos emoticons para o aplicativo, na verdade, se trata de um scareware. A mensagem pede o compartilhamento para outros contatos para que o pacote seja baixado, mas acaba assustando o usuário para forçar a instalação de um novo navegador no smartphone.
De acordo com Fabio Assolini, analista de segurança da Kaspersky Lab no Brasil, o programa que é baixado através do alerta é legítimo, mas o problema está na prática antiética de promoção que é utilizada na ação.
Os scarewares não são necessariamente softwares maliciosos, mas programas ineficientes ou limitados que são forçados para o usuário através de engenharia social focada em causar choque, ansiedade ou percepção de uma ameaça que não existe, dando a falsa impressão de que há a necessidade de instalar o software – que pode ser malicioso ou não. Confira, na galeria abaixo, como o golpe está sendo aplicado :
Galeria 1
"Desenvolvedores de softwares maliciosos costumam se valer de redes de afiliados para disseminar suas pragas, e muitas dessas redes usam a técnica do scareware para assustar o usuário e, assim, obrigá-los a instalar um software", explica Assolini. "Não é a primeira vez que vemos campanhas do tipo no Brasil, mas campanhas como essa, disseminadas no WhatsApp, têm um alcance bem grande".
Embora as mensagens do golpe estejam em português, a campanha está presente também em outros países e idiomas, e é provável que sua origem seja estrangeira.
Como se proteger?
A orientação mais útil é que os usuários não acreditem nas mensagens de erro exibidas pela página mal-intencionada e não instale nenhum programa que seja de procedência duvidosa – sempre utilize aplicativos de lojas oficiais. Além disso, é importante manter o navegador do dispositivo móvel sempre atualizado.
Programas anti-malware também são uma ótima alternativa, com diversas opções gratuitas disponíveis nas lojas dos sistemas operacionais mais populares.
Você recebeu a mensagem da campanha de novos emoticons citada pela Kaspersky? Comente no Fórum do TecMundo
Fontes