Cibercriminosos utilizaram greve para disseminar links maliciosos

Golpe espalhado pelo WhatsApp buscava atingir vítimas que procuravam postos com combustível disponível; usuários eram redirecionados para página falsa com propagandas maliciosas ou simplesmente geravam tráfego para os sites

Compartilhar:

Cibercriminosos brasileiros aproveitaram a greve dos caminhoneiros e a falta de combustíveis nos postos de gasolina para disseminar links maliciosos no WhatsApp. Como em ataques anteriores, a campanha utilizou um tema popular e da engenharia social para se propagar.

 

Na mensagem, a vítima recebe um link malicioso, na esperança de encontrar uma lista de postos de gasolina em que o combustível ainda estaria disponível. Em menos de 24 horas, mais de 60 mil usuários acessaram a página falsa e foram expostos a ciberataques que podem variar de acordo com o sistema operacional do smartphone.

 

 

A mensagem tem um link encurtado e promete a suposta lista dos postos que ainda tem combustível:

 

 

Ao acessar o link, o usuário é redirecionado para uma página fraudulenta e, para acessar a falsa lista com os nomes dos postos que ainda tem combustível, solicita a cidade e estado em que a vítima se encontra.

 

 

 

Imediatamente após compartilhar o link com seus contatos no WhatsApp, o site fraudulento irá, por meio de uma série de redirecionamentos, encaminhar o usuário para sites que oferecem serviços premium, instalação de aplicativos legítimos ou apenas um direcionamento para sites cheios de propaganda.

 

“É a mesma tática de golpes anteriores que utiliza um tema de grande interesse da população, só que em um momento crítico de uma greve”, afirma Fabio Assolini, analista senior de segurança da Kaspersky Lab. “O criminoso ganha de muitas formas: pelos milhares de page-views no site cheio de propaganda, pela instalação dos aplicativos sugeridos pela página, num esquema de pay-per-install ou até mesmo com a oferta de instalação de apps maliciosos, como já vimos anteriormente”, finaliza o analista.

 

O domínio em questão utilizado no golpe (oportunie.com) já foi utilizado anteriormente para hospedar outras campanhas maliciosas disseminadas via WhatsApp.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Relatório: Ciberataques globais seguem em níveis elevados e Brasil está entre os mais expostos

Os pesquisadores relatam que ataques cibernéticos globais atingiram o volume de quase 2.000 por semana por organização em agosto; no...
Security Report | Overview

Incidentes cibernéticos podem derrubar preço das ações em até 1,5%, revela estudo

Levantamento revela correlação direta entre ataques digitais e perdas financeiras prolongadas nas maiores empresas dos EUA
Security Report | Overview

Cenário global de cibersegurança expõe vulnerabilidades na América Latina

Relatório mostra que IA impulsiona ataques mais sofisticados e América Latina registra nível crítico de ciberameaças em 2025
Security Report | Overview

Nova cepa de malware é estudada após ataque em APIs expostas

Estudo descobr euma nova cepa de malware que tem como alvo APIs Docker expostas, com capacidades de infecção expandidas. Ele...