Ingresso grátis para cinema é nova promessa em golpe de phishing

Um dos maiores sucessos de bilheteria do ano, “Vingadores: Guerra Infinita” se tornou isca para cibercriminosos infectarem dispositivos; usuários devem responder perguntas e compartilhar link com 30 contatos para ganhar suposto prêmio

Compartilhar:

“Vingadores: Guerra Infinita” é um dos maiores sucessos de bilheteria do ano e golpistas brasileiros estão se aproveitando do fato de muitas pessoas estarem comentando sobre a produção. O dfndr lab, laboratório da PSafe especializado em cibercrime, identificou um golpe digital relacionado ao filme que está impactando muitos usuários por sua disseminação pelo WhatsApp.

 

 

Ao clicar no link, o usuário precisa responder algumas perguntas básicas como parte do suposto processo para ganhar o par de ingressos. As perguntas são: “Você já assistiu algum filme da Marvel?”; “Você é maior de idade?”; “Se gostar do filme irá recomendar para amigos e familiares para assistir?”. Ao respondê-las, independentemente da resposta de cada uma, a página parabeniza a pessoa, confirmando que ganhou o par de ingressos, e afirma que para recebê-los deve compartilhar o link com 30 amigos ou grupos do WhatsApp.

 

 

Para passar credibilidade e incentivar o compartilhamento da vítima com sua rede de contatos, o link malicioso exibe comentários de falsos usuários que alegam terem recebido o benefício, como: “Peguei meu ingresso agorinha”; “deu certo comigo!”, “Já imprimi meu ingresso”.

 

 

“Essa estratégia de incentivar as pessoas a compartilhar o link malicioso tem se tornado cada vez mais comum por cibercriminosos, pois permite que o golpe ganhe escala rapidamente, impactando grande número de usuários das mais diversas regiões. Para se ter uma ideia, a maior parte dos golpes que identificamos e bloqueamos desde o início do ano envolvem compartilhamento via WhatsApp”, comenta Emilio Simoni, diretor do dfndr lab.

 

Para não cair nessas ameaças, o especialista afirma que é preciso adotar medidas de segurança, como sempre se o link é verdadeiro ou não, utilizar soluções de segurança que disponibilizam a função antiphishing e sempre desconfiar de mensagens que pedem para realizar o compartilhamento com amigos para ganhar alguma coisa.

 

Conteúdos Relacionados

Security Report | Overview

Estudo aponta que um em cada cinco usuários de apps de namoro foi alvo do cibercrime

Nova pesquisa da Norton mostra que 21% das pessoas no Brasil, que atualmente usam aplicativos de namoro, dizem que já...
Security Report | Overview

Programa de roubo de criptomoedas está disponível em lojas de apps, alerta pesquisa

O trojan SparkCat já foi baixado mais de 242 mil vezes apenas no Google Play. O malware é propagado tanto...
Security Report | Overview

Sophos conclui aquisição da Secureworks

Empresa passa a ser a principal fornecedora de serviços de MDR de segurança cibernética Pure-Play
Security Report | Overview

Cibercrime ameaça mais de meio milhão de Smart TVs globalmente, alerta estudo

ISH Tecnologia explica como expansão dos dispositivos IoT abriu porta de entrada silenciosa para golpes – expectativa é que número...