A ESET, empresa líder em detecção proativa de ameaças, alerta sobre a circulação ativa via WhatsApp de uma nova versão de uma campanha fraudulenta relatada em abril de 2019. A ameaça personifica a identidade da marca Nespresso para fazer as vítimas em potencial acreditarem que podem ganhar uma cafeteira se responderem a um questionário de três perguntas.
Mensagem com a promoção falsa que atinge os usuários
“Nestes casos, enfatizamos a importância de analisar o contexto e o conteúdo da mensagem para detectar elementos que indiquem que se trata de uma fraude. Nesta mensagem, por exemplo, o nome do domínio que faz parte do URL não corresponde a um site oficial (apesar de mencionar o nome da marca no URL). Por outro lado, ao analisar o texto da mensagem, chama a atenção a forma como o termo “graciosa” é utilizado, já que parece fora de contexto.
Isso provavelmente se deve à uma tradução de baixa qualidade de uma campanha internacional”, afirma Luis Lubeck, especialista em segurança da informação da ESET América Latina.
Site que o usuário acessa após clicar no link
Se o usuário clicar no link da mensagem, ele será levado a uma suposta página de prêmios e promoções que possui um certificado SSL; no entanto, o URL do navegador não está relacionado a um site oficial da empresa.
Como em campanhas semelhantes, para que o usuário não tenha muito tempo para analisar as informações e seguir em frente, a quantidade de itens disponíveis – no caso, máquinas de café – para doar cai rapidamente a partir do momento em que o usuário acessa o link.
Uma pesquisa simples é dirigida ao usuário:
Questionário que o usuário deve responder para obter o suposto benefício
Concluída a pesquisa, a campanha segue com uma suposta validação das respostas e informa ao usuário que ele está em condições de receber o prêmio. Nesse caso, pede ao usuário que encaminhe a mensagem sobre a promoção falsa para um mínimo de 30 contatos do WhatsApp.
“Dessa forma, os cibercriminosos buscam não apenas maximizar a distribuição do boato, mas também garantir que quem está recebendo a mensagem fique desprevenido pelo fato de ela ser enviada por um contato”, enfatiza Lubeck.
Após preencher a pesquisa, é solicitado que o usuário compartilhe a “oportunidade” com seus contatos. Depois disso, a pessoa deve preencher os dados para a suposta entrega
Uma vez que o estágio de distribuição da mensagem for concluído, será feita uma tentativa de instalar o adware no dispositivo da vítima para que ela receba notificações e anúncios do tipo PUSH (automático em uma base regular).
Notificação avisa o usuário sobre a intenção de instalar algo no dispositivo
O engano não é concluído, mas o usuário é informado de que se qualifica para outro benefício. Desta vez, um computador MacBook de graça, com o mesmo procedimento de pesquisa, mas no final envolve mensagens SMS:
A mensagem oferece a possibilidade de ganhar um MacBook Pro, por meio de perguntas que o usuário deve responder. Após o preenchimento do questionário, a resposta é enviada via SMS
Esse engano busca se monetizar de forma muito mais ativa, pois quando a vítima chega à última resposta da pesquisa, o que ela realmente faz é se inscrever em serviços premium de mensagens SMS. Depois de responder a última pergunta, a opção de enviar a resposta via SMS para 13 números diferentes abre no telefone.
Mensagem que a vítima enviará via SMS para 13 números diferentes
Cada um desses números são serviços de mensagens premium internacionais que começam a cobrar do usuário pela assinatura, até que as vítimas detectem o engano e cancelem manualmente a assinatura de cada um.
Para não ser vítima deste tipo de engano, a ESET faz as seguintes recomendações:
• É importante estar atento e aprender a reconhecer esses tipos de mensagens fraudulentas antes de clicar ou compartilhar. Recomenda-se revisar cuidadosamente o URL da mensagem ou fazer uma pesquisa na web para ver se há mais informações sobre a promoção.
• Desconfie de ofertas muito boas e que chegam por meios não oficiais. As empresas costumam divulgar ofertas e promoções por meio dos canais oficiais, seja no site ou nas redes sociais.
• Evite clicar em links suspeitos, mesmo que tenham sido enviados por alguém que você conhece. Esta campanha é distribuída graças ao fato de os próprios usuários compartilharem a mensagem com seus contatos.
• Instale uma solução de segurança em cada um dos dispositivos conectados à Internet que você utiliza, mantenha seus dispositivos atualizados e evite compartilhar informações, links ou arquivos sem ter certeza de sua origem.
Para te ajudar a ficar em casa
A ESET aderiu à campanha #FiqueEmCasa, oferecendo proteção para dispositivos e conteúdos que ajudam os usuários a aproveitar os dias em casa e garantir a segurança dos pequenos enquanto se divertem online em meio à pandemia.
No site, os usuários podem ter acesso a: ESET INTERNET SECURITY grátis por 3 meses para proteger todos os dispositivos domésticos, Guia de Teletrabalho, com práticas para trabalhar em casa sem riscos, Academia ESET, para acessar cursos online que auxiliam a tirar mais proveito da tecnologia e o DigiPais, para ler conselhos sobre como acompanhar e proteger crianças na web.
Para conhecer a mais nova solução em segurança para dispositivos Mac, acesse: http://www.eset.com/br/antivirus-domestico/cyber-security-pro/
Para saber mais sobre segurança da informação, entre no portal de notícias da ESET: http://www.welivesecurity.com/br/
Sobre a ESET
Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite http://www.eset.com/br ou siga-nos no LinkedIn, Facebook e Twitter . Copyright © 1992 – 2020. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas.