Campanha maliciosa promete kit gratuito no Dia Internacional da Mulher

Para disseminar o golpe de maneira mais efetiva, criminosos utilizam engenharia social para convidar os usuários a compartilharem uma mensagem com seus contatos

Compartilhar:

Cibercriminosos brasileiros têm usado o Dia Internacional da Mulher como isca de um novo ataque malicioso disseminado via WhatsApp. A mensagem promete um kit de maquiagem gratuito às pessoas que acessarem o site. Para disseminar o golpe de maneira mais efetiva, os criminosos utilizam engenharia social para convidar os usuários a compartilharem uma mensagem com seus contatos, além de notificações de navegadores e sites, visando alcançar um maior número de vítimas.

 

Assim como em outras campanhas maliciosas encontradas recentemente, o método de distribuição primário da mensagem é feito por meio de notificações via navegador.

 

A campanha é similar a outras disseminadas ultimamente, mas possui um foco na área de varejistas do setor de beleza – sendo que o ataque oferece produtos que não existem. Quando a vítima clica no link indicado, ela é direcionada para um site falso com muitas propagandas – forma usada pelo criminoso para monetizar o golpe. Em alguns casos, quando o golpe é completado, pode até ser oferecido a instalação de um aplicativo com caráter malicioso.

 

Como não há previsão de diminuição desses ataques, a Kaspersky Lab levantou as seguintes dicas para que os usuários não caiam em mais golpes ao longo do ano:

– Desconfie de links recebidos: mesmo que a conversa não seja com um desconhecido, é preciso duvidar da veracidade da mensagem, ainda mais se inclui uma promoção; procure sempre confirmar no site oficial da empresa qualquer informação;

– Cuidado com o mouse (ou o touch): nunca clique em links de e-mails suspeitos, banners em sites ou acesse sites desconhecidos. Quando você tiver que visitar um banco online ou uma loja de varejo, digite manualmente o URL em vez de clicar em um link;

– Tenha uma solução de segurança robusta no seu celular e outros dispositivos: usar um software, como o Kaspersky Internet Security, bloqueará o acesso aos sites maliciosos, scripts que tentam alterar seu roteador e assim você terá uma navegação mais tranquila;

– Notificações: não autorizar notificações em qualquer website, mesmo que a pergunta não seja relacionada a isso. Revise sempre as configurações avançadas no seu navegador, seja no desktop ou smartphone, e remova os sites desconhecidos que estão autorizados a emitir notificações.
 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

IA agêntica exige CIOs com visão de RH

Artigo trata que IA agêntica surge como “nova colega de trabalho” nas empresas, exigindo dos CIOs uma gestão semelhante à...
Security Report | Overview

Setor de Educação mostra fortalecimento contra o ransomware em estudo

97% da vítimas do segmento recuperaram dados criptografados e pagamentos de resgate caíram drasticamente
Security Report | Overview

Relatório: Ciberataques globais seguem em níveis elevados e Brasil está entre os mais expostos

Os pesquisadores relatam que ataques cibernéticos globais atingiram o volume de quase 2.000 por semana por organização em agosto; no...
Security Report | Overview

Incidentes cibernéticos podem derrubar preço das ações em até 1,5%, revela estudo

Levantamento revela correlação direta entre ataques digitais e perdas financeiras prolongadas nas maiores empresas dos EUA