As redes sociais são um prato cheio para cibercriminosos que, engenhosos, a todo momento lançam campanhas maliciosas para infectar usuários desavisados. Ao prometer descontos, produtos gratuitos e coisas do tipo, os golpistas conseguiram afetar mais de 2,5 milhões de pessoas pelo WhatsApp, criando pelo menos 10 golpes somente nos primeiros vinte dias do mês de janeiro de 2018.
Segundo a Kaspersky Lab, entre as empresas que recentemente viram seus nomes sendo usados em golpes no mensageiro, estão Walmart, Assaí, Caixa Econômica, Burger King, Kibon, Spotify, Banco do Brasil, Santander, O Boticário, Lojas Americanas e Senac. Essas marcas foram usadas com promessas de promoções falsas, mas os criminosos também criam golpes informando vagas inexistentes de emprego, tudo com a finalidade de roubar dados dos usuários.
E justamente pelo início do ano ser um período em que tradicionalmente as pessoas estão procurando novas oportunidades de trabalho, os cibercriminosos aproveitam o desespero da população para oferecer vagas de trabalho como uma fachada para seus golpes. “Para se ter uma ideia, o link pode chegar por e-mail, redes sociais, SMS, WhatsApp, e novas campanhas usam o recurso de notificações dos navegadores modernos”, explica Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.
Essas notificações são enviadas tanto na versão para desktops, quanto em versões móveis dos navegadores, garantindo que um maior número de usuários receba os golpes. “As novas campanhas fraudulentas que vimos circular no WhatsApp têm se valido disso, ao clicar no link recebido e abrir o site fraudulento, será questionado ao usuário se ele deseja algo e, ao autorizar, na verdade ele estará ativando o recebimento de notificações pelo navegador. Assim, o usuário continuará recebendo mais golpes por meio das notificações, alerta o especialista.
Há quem receba de 2 a 5 notificações por dia, depois de ter sido enganado e autorizar o recebimento dos alertas sem saber. E para desativar as notificações, o usuário precisa acessar as configurações avançadas do navegador e remover manualmente os sites indesejados da lista.
Outra campanha maliciosa que se destaca nesse início de ano é a promoção que promete um ano de acesso gratuito ao Spotify, afetando usuários em português, inglês e espanhol. As mensagens apontam para os links “spotify.net”, “spotify-br.com” e “spotify-usa.com” – nenhum oficial do serviço de streaming. A promoção pede que o usuário encaminhe a mensagem para seus contatos se quiser ganhar o acesso gratuito, mas acaba sendo direcionado às páginas falsas que acabam instalando aplicativos ou assinando serviços premium, além de minerar a criptomoeda Coinhive.
Em apenas três dias, mais de 130 mil pessoas clicaram nesses links no Brasil. E “por mais que o usuário clique no link e não faça nada, mesmo assim o criminoso irá ganhar, pois as páginas contêm um script para minerar a Coinhive” na máquina do usuário, conforme explica Assolini. Essa mineração suga a capacidade de processamento da CPU, deixando os dispositivos mais lentos.
Dicas para não cair em golpes do tipo
A Kaspersky, então, liberou algumas dicas de segurança para que os usuários se protejam contra a atividade maliciosa desses cibercriminosos.
- Desconfiar sempre: qualquer link que chegue de repente em um chat, mesmo que venha de um amigo, vale desconfiar e pesquisar no site oficial, ou página oficial da empresa no Facebook, para conferir se há mesmo uma promoção em andamento. Dificilmente uma empresa grande fará uma promoção somente pelo WhatsApp sem divulgá-la em canais oficiais.
- Não saia clicando em tudo o que vê: evite clicar em links e banners para acessar algum serviço. Prefira visitar o site manualmente, sem clicar em links recebidos nos mensageiros.
- Cuidado com notificações: hoje em dia, muitos sites oferecem notificações pelo navegador, abrindo uma janela para que você as autorize, ou não. Vale revisar nas configurações avançadas de seu browser todos os sites em que as notificações estão ativas, mantendo apenas aqueles verdadeiramente confiáveis.
- Instale uma solução de segurança: tanto no computador quanto no celular, usar um software de segurança irá bloquear o acesso a sites maliciosos, além de scripts que tentam alterar configurações em sua máquina ou roteador.