Cibercriminosos brasileiros têm usado o Dia Internacional da Mulher como isca de um novo ataque malicioso disseminado via WhatsApp. A mensagem promete um kit de maquiagem gratuito às pessoas que acessarem o site. Para disseminar o golpe de maneira mais efetiva, os criminosos utilizam engenharia social para convidar os usuários a compartilharem uma mensagem com seus contatos, além de notificações de navegadores e sites, visando alcançar um maior número de vítimas.
Assim como em outras campanhas maliciosas encontradas recentemente, o método de distribuição primário da mensagem é feito por meio de notificações via navegador.
A campanha é similar a outras disseminadas ultimamente, mas possui um foco na área de varejistas do setor de beleza – sendo que o ataque oferece produtos que não existem. Quando a vítima clica no link indicado, ela é direcionada para um site falso com muitas propagandas – forma usada pelo criminoso para monetizar o golpe. Em alguns casos, quando o golpe é completado, pode até ser oferecido a instalação de um aplicativo com caráter malicioso.
Como não há previsão de diminuição desses ataques, a Kaspersky Lab levantou as seguintes dicas para que os usuários não caiam em mais golpes ao longo do ano:
– Desconfie de links recebidos: mesmo que a conversa não seja com um desconhecido, é preciso duvidar da veracidade da mensagem, ainda mais se inclui uma promoção; procure sempre confirmar no site oficial da empresa qualquer informação;
– Cuidado com o mouse (ou o touch): nunca clique em links de e-mails suspeitos, banners em sites ou acesse sites desconhecidos. Quando você tiver que visitar um banco online ou uma loja de varejo, digite manualmente o URL em vez de clicar em um link;
– Tenha uma solução de segurança robusta no seu celular e outros dispositivos: usar um software, como o Kaspersky Internet Security, bloqueará o acesso aos sites maliciosos, scripts que tentam alterar seu roteador e assim você terá uma navegação mais tranquila;
– Notificações: não autorizar notificações em qualquer website, mesmo que a pergunta não seja relacionada a isso. Revise sempre as configurações avançadas no seu navegador, seja no desktop ou smartphone, e remova os sites desconhecidos que estão autorizados a emitir notificações.