Assim como tantas outras vezes, os cibercriminosos continuam utilizando o WhatsApp, ferramenta de mensagens instantâneas, para disseminar campanhas maliciosas. Desta vez, o mote da mensagem é uma das iniciativas mais famosas que acontecem ao longo do ano, o Outubro Rosa – que tem como objetivo principal alertar as mulheres e a sociedade sobre a importância da prevenção e do diagnóstico precoce do câncer de mama e de colo do útero. Na mensagem que o usuário recebe, consta que as maiores lojas do Brasil se juntaram neste mês em prol da campanha e estão distribuindo camisetas para apoiar a causa.
Como em outros casos, o golpe faz uso de engenharia social, uma vez que a pessoa precisa compartilhar a promoção com seus contatos para conseguir as camisetas que estão sendo distribuídas. No primeiro momento, a vítima entra em um site falso e é convidada a responder um questionário feito em três etapas: “Você já participou da campanha Outubro Rosa?”, “Você é a favor da campanha na luta contra o câncer?”, “Qual o tamanho da sua camiseta?”.
Após responder o questionário, a vítima recebe uma mensagem de parabéns e com orientações para retirar o prêmio – é aqui que o golpe pede para compartilhar a mensagem falsa com 10 amigos para gerar o ticket de resgate da camiseta em prol da causa.
Imediatamente após compartilhar o link por WhatsApp, o usuário é levado para um site que solicita a instalação de uma VPN (rede privada virtual). Essa tática, por causa da grande quantia de visitantes, faz com que o cibercriminoso consiga monetizar o golpe.
“Por ser um tema em alta e que dura o mês todo, os cibercriminosos se aproveitam do interesse da população para disseminar o golpe”, reforça Fabio Assolini, analista sênior de segurança da Kaspersky Lab. “Podemos ver que o criminoso ganha de muitas formas, seja pelos milhares de page-views no site da enquete com propagandas, seja em um esquema de pay-per-install ou até mesmo com a instalação de programas maliciosos, como já vimos anteriormente”, finaliza Assolini.
