Cibercriminosos utilizaram greve para disseminar links maliciosos

Golpe espalhado pelo WhatsApp buscava atingir vítimas que procuravam postos com combustível disponível; usuários eram redirecionados para página falsa com propagandas maliciosas ou simplesmente geravam tráfego para os sites

Compartilhar:

Cibercriminosos brasileiros aproveitaram a greve dos caminhoneiros e a falta de combustíveis nos postos de gasolina para disseminar links maliciosos no WhatsApp. Como em ataques anteriores, a campanha utilizou um tema popular e da engenharia social para se propagar.

 

Na mensagem, a vítima recebe um link malicioso, na esperança de encontrar uma lista de postos de gasolina em que o combustível ainda estaria disponível. Em menos de 24 horas, mais de 60 mil usuários acessaram a página falsa e foram expostos a ciberataques que podem variar de acordo com o sistema operacional do smartphone.

 

 

A mensagem tem um link encurtado e promete a suposta lista dos postos que ainda tem combustível:

 

 

Ao acessar o link, o usuário é redirecionado para uma página fraudulenta e, para acessar a falsa lista com os nomes dos postos que ainda tem combustível, solicita a cidade e estado em que a vítima se encontra.

 

 

 

Imediatamente após compartilhar o link com seus contatos no WhatsApp, o site fraudulento irá, por meio de uma série de redirecionamentos, encaminhar o usuário para sites que oferecem serviços premium, instalação de aplicativos legítimos ou apenas um direcionamento para sites cheios de propaganda.

 

“É a mesma tática de golpes anteriores que utiliza um tema de grande interesse da população, só que em um momento crítico de uma greve”, afirma Fabio Assolini, analista senior de segurança da Kaspersky Lab. “O criminoso ganha de muitas formas: pelos milhares de page-views no site cheio de propaganda, pela instalação dos aplicativos sugeridos pela página, num esquema de pay-per-install ou até mesmo com a oferta de instalação de apps maliciosos, como já vimos anteriormente”, finaliza o analista.

 

O domínio em questão utilizado no golpe (oportunie.com) já foi utilizado anteriormente para hospedar outras campanhas maliciosas disseminadas via WhatsApp.

 

Conteúdos Relacionados

Security Report | Overview

Laboratório detecta novas vulnerabilidades em sistemas WordPress, Cisco e Google

O relatório da consultoria Redbelt também revelou uma falha no ChatGPT para macOS, que pode ter permitido espionagem persistente. A...
Security Report | Overview

25% dos brasileiros foram vítimas de golpes digitais em um ano, aponta DataSenado

Pesquisa feita em parceria com a Nexus mostrou que quatro em cada 100 brasileiros perderam dinheiro em crimes cibernéticos, dado...
Security Report | Overview

Diretiva NIS2: Nova regulação de SI europeia pode afetar os negócios brasileiros?

Esta diretiva de segurança cibernética visa fortalecer as defesas em todos os setores da EU e, além de impactar as...
Security Report | Overview

6 em cada 10 companhias sofreram ao menos uma violação de segurança no Brasil

Pesquisa da Kaspersky também mostra que metade desses incidentes foram classificados como graves