Utilizando a logo do McDonald’s, a campanha maliciosa traz uma mensagem informando aos usuários que a empresa está oferecendo cupons gratuitos de dois combos para celebrar o 78º aniversario. Após clicarem no link, os usuários são direcionados para uma página informando que foram selecionados para participar da pesquisa do McDonald’s e receber um cupom para dois combos da sua escolha.
Como em ataques anteriores, a campanha utiliza um tema popular e da engenharia social para se propagar. Na mensagem, a vítima recebe um link malicioso para clicar, que a direciona para uma página que informa quantos cupons restam e o passo a passo para receber o seu, conforme imagem abaixo.
Imediatamente após compartilhar o link com seus contatos no WhatsApp, o site fraudulento pode, por meio de uma série de redirecionamentos, encaminhar o usuário para sites que oferecem serviços premium, instalação de aplicativos legítimos no sistema pay-per-install, direcionamento para sites cheios de propaganda ou mesmo oferecer a instalação de um aplicativo malicioso.
“É a mesma tática de golpes anteriores que utiliza um tema de grande interesse da população, só que em um momento crítico de uma greve”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky Lab. “O criminoso ganha de muitas formas: pelos milhares de page-views no site cheio de propaganda, pela instalação dos aplicativos sugeridos pela página, num esquema de pay-per-install ou até mesmo com a oferta de instalação de apps maliciosos, como já vimos anteriormente”, finaliza o analista.
O domínio em questão utilizado no golpe (mobez.info) já foi utilizado anteriormente para hospedar outras campanhas maliciosas disseminadas via WhatsApp.
