Início Tecnologia Vírus que promete máquina da Nespresso circula novamente por mensagem no WhatsApp

Vírus que promete máquina da Nespresso circula novamente por mensagem no WhatsApp

Os cibercriminosos buscam a distribuição do boato, r também garantir que quem está recebendo a mensagem fique desprevenido pelo fato de ela ser enviada por um contato

- continua após a publicidade -

A ESET, empresa líder em detecção proativa de ameaças, alerta sobre a circulação ativa via WhatsApp de uma nova versão de uma campanha fraudulenta relatada em abril de 2019. A ameaça personifica a identidade da marca Nespresso para fazer as vítimas em potencial acreditarem que podem ganhar uma cafeteira se responderem a um questionário de três perguntas.

Mensagem com a promoção falsa que atinge os usuários

“Nestes casos, enfatizamos a importância de analisar o contexto e o conteúdo da mensagem para detectar elementos que indiquem que se trata de uma fraude. Nesta mensagem, por exemplo, o nome do domínio que faz parte do URL não corresponde a um site oficial (apesar de mencionar o nome da marca no URL). Por outro lado, ao analisar o texto da mensagem, chama a atenção a forma como o termo “graciosa” é utilizado, já que parece fora de contexto.

Isso provavelmente se deve à uma tradução de baixa qualidade de uma campanha internacional”, afirma Luis Lubeck, especialista em segurança da informação da ESET América Latina.

Site que o usuário acessa após clicar no link

Se o usuário clicar no link da mensagem, ele será levado a uma suposta página de prêmios e promoções que possui um certificado SSL; no entanto, o URL do navegador não está relacionado a um site oficial da empresa.

Como em campanhas semelhantes, para que o usuário não tenha muito tempo para analisar as informações e seguir em frente, a quantidade de itens disponíveis – no caso, máquinas de café – para doar cai rapidamente a partir do momento em que o usuário acessa o link.

ARQUIVO
- CONTINUA DEPOIS DE PUBLICIDADE -

Uma pesquisa simples é dirigida ao usuário:

Questionário que o usuário deve responder para obter o suposto benefício

Concluída a pesquisa, a campanha segue com uma suposta validação das respostas e informa ao usuário que ele está em condições de receber o prêmio. Nesse caso, pede ao usuário que encaminhe a mensagem sobre a promoção falsa para um mínimo de 30 contatos do WhatsApp.

“Dessa forma, os cibercriminosos buscam não apenas maximizar a distribuição do boato, mas também garantir que quem está recebendo a mensagem fique desprevenido pelo fato de ela ser enviada por um contato”, enfatiza Lubeck.

Após preencher a pesquisa, é solicitado que o usuário compartilhe a “oportunidade” com seus contatos. Depois disso, a pessoa deve preencher os dados para a suposta entrega

Uma vez que o estágio de distribuição da mensagem for concluído, será feita uma tentativa de instalar o adware no dispositivo da vítima para que ela receba notificações e anúncios do tipo PUSH (automático em uma base regular).

Notificação avisa o usuário sobre a intenção de instalar algo no dispositivo

O engano não é concluído, mas o usuário é informado de que se qualifica para outro benefício. Desta vez, um computador MacBook de graça, com o mesmo procedimento de pesquisa, mas no final envolve mensagens SMS:

A mensagem oferece a possibilidade de ganhar um MacBook Pro, por meio de perguntas que o usuário deve responder. Após o preenchimento do questionário, a resposta é enviada via SMS

Esse engano busca se monetizar de forma muito mais ativa, pois quando a vítima chega à última resposta da pesquisa, o que ela realmente faz é se inscrever em serviços premium de mensagens SMS. Depois de responder a última pergunta, a opção de enviar a resposta via SMS para 13 números diferentes abre no telefone.

Mensagem que a vítima enviará via SMS para 13 números diferentes

Cada um desses números são serviços de mensagens premium internacionais que começam a cobrar do usuário pela assinatura, até que as vítimas detectem o engano e cancelem manualmente a assinatura de cada um.

Para não ser vítima deste tipo de engano, a ESET faz as seguintes recomendações:

• É importante estar atento e aprender a reconhecer esses tipos de mensagens fraudulentas antes de clicar ou compartilhar. Recomenda-se revisar cuidadosamente o URL da mensagem ou fazer uma pesquisa na web para ver se há mais informações sobre a promoção.

• Desconfie de ofertas muito boas e que chegam por meios não oficiais. As empresas costumam divulgar ofertas e promoções por meio dos canais oficiais, seja no site ou nas redes sociais.

• Evite clicar em links suspeitos, mesmo que tenham sido enviados por alguém que você conhece. Esta campanha é distribuída graças ao fato de os próprios usuários compartilharem a mensagem com seus contatos.

• Instale uma solução de segurança em cada um dos dispositivos conectados à Internet que você utiliza, mantenha seus dispositivos atualizados e evite compartilhar informações, links ou arquivos sem ter certeza de sua origem.

Para te ajudar a ficar em casa

A ESET aderiu à campanha #FiqueEmCasa, oferecendo proteção para dispositivos e conteúdos que ajudam os usuários a aproveitar os dias em casa e garantir a segurança dos pequenos enquanto se divertem online em meio à pandemia.

No site, os usuários podem ter acesso a: ESET INTERNET SECURITY grátis por 3 meses para proteger todos os dispositivos domésticos, Guia de Teletrabalho, com práticas para trabalhar em casa sem riscos, Academia ESET, para acessar cursos online que auxiliam a tirar mais proveito da tecnologia e o DigiPais, para ler conselhos sobre como acompanhar e proteger crianças na web.

Para conhecer a mais nova solução em segurança para dispositivos Mac, acesse: http://www.eset.com/br/antivirus-domestico/cyber-security-pro/

Para saber mais sobre segurança da informação, entre no portal de notícias da ESET: http://www.welivesecurity.com/br/

arquivo

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite http://www.eset.com/br ou siga-nos no LinkedIn, Facebook e Twitter . Copyright © 1992 – 2020. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas.

Veja mais notícias de Ribeirão Preto e Região no Em Ribeirão

publicidade
.
publicidade

OMS condena o lockdown: não salva vidas e faz os pobres muito mais pobres

O Dr. David Nabarro, da OMS, apelou aos governantes para pararem de “usar lockdown como seu método de controle primário” do vírus da Covid....

Prouni abre inscrições para lista de espera nesta segunda-feira

Candidatos têm até terça-feira para manifestar interesse

BC iguala limite do Pix ao das transferências eletrônicas

A partir de hoje (1º), os limites máximos do Pix deverão ser iguais aos da transferência eletrônica direta (TED).

Secretaria de Esportes inicia aulas de xadrez on-line

Inscrições começam nesta segunda-feira, dia 1º de março, de forma on-line e gratuita, e seguem até a sexta-feira, dia 5

Ribeirão Preto abre agendamento para aplicação da segunda dose em idosos com 90 anos ou mais

Vacinação acontecerá na sexta-feira e no sábado, dias 5 e 6 de março, em 26 postos de vacinação distribuídos pela cidade
- PUBLICIDADE -