Segurança

Ξ Leave a comment

Mensagem de phishing distribuída por WhatsApp oferece R$500 na Starbucks em troca de informações do usuário

posted by Kaspersky Lab

Dados compilados podem ser utilizados para enviar outros elementos maliciosos como spam, phishing ou malware

Pesquisadores da Kaspersky Lab soltarem um alerta sobre uma mensagem de phishing que está se propagando através do WhatsApp:

unnamed (1)

De acordo com a mensagem, a Starbucks estaria dando de presente R$500, a ser trocados por produtos da marca nas lojas da rede. A condição para ganhar a recompensa é que o usuário participe de uma pesquisa: a mensagem sugere responder automaticamente para verificar a veracidade do presente.

Infelizmente para os amantes de café, trata-se de uma campanha maliciosa clássica que se aproveita da popularidade da marca Starbucks. Se a vítima clica no link a partir de seu dispositivo móvel, aparece na tela uma pesquisa falsa da Starbucks com alguns scripts criados para personalizar a campanha de acordo com a cidade natal da vítima e sua moeda local.

unnamed (5)

Desta forma, se a vítima mora nos Estados Unidos, o presente prometido são 500 dólares, mas se ela vive no Brasil, serão 500 reais, sempre dependendo da moeda do País.

Assim que a vítima clica na pesquisa, recebe um anúncio pedindo que compartilhe a mensagem com mais 10 contatos para finalmente receber o suposto bônus. Assim, a campanha se espalha e aumenta seu potencial de enganar mais vítimas.

No entanto, se a vítima recebe a mensagem e clica no link a partir do computador do escritório, uma sequência de comandos programados no site falso detecta o agente de usuário do navegador e faz aparecer uma página de suporte falso para a vítima, com a intenção de assusta-la para que esta permita acesso remoto a seu sistema.

O número listado no aviso bloqueia as chamadas realizadas via Google Hangouts. No entanto, se a vítima se comunica por telefone, consegue se conectar com uma pessoa que atende pelo suposto suporte técnico. A conversa que ocorreu entre o pesquisador da Kaspersky Lab e o técnico falso pode ser escutada em inglês através do link: https://clyp.it/v2gjp3jq.

A tática usada pelos criminosos mistura o engano (Hoax) com o falso suporte técnico (Rogue). O resultado depende do navegador do usuário.

“O último passo da pesquisa é a confirmação das informações pessoais, como nome e e-mail. Se o usuário já realizou a confirmação, deve ficar muito alerta porque estes dados podem ser usados para enviar outros elementos maliciosos, como spam, phishing ou malware”, alerta Dmitry Bestuzhev, Diretor da Equipe de Pesquisas e Análises da Kaspersky Lab.

Segundo Bestuzhev, é importante romper com o ciclo malicioso e parar de compartilhar mensagens duvidosas com outros contatos.

“Os programas de mensagens instantáneas sempre são um vetor favorável já que todos carregam seus celulares consigo o tempo todo e confiam cegamente em todo o conteúdo que recebem de amigos. Enquanto os e-mails contém um sistema anti-spam, estes programas como WhatsApp ainda não tem este filtro”, conclui Bestuzhev.

Mais informações sobre este ataque estão disponíveis em: https://securelist.com/blog/incidents/71942/youre-paying-for-your-starbucks-one-way-or-the-other/

  •  
  •  
  •  
  •  
  •  
  •  
  •  

Mais sobre a empresa

A Kaspersky Lab é o maior fornecedor de capital fechado do mundo de soluções de Proteção de Endpoint. A empresa está classificada entre as quatro maiores do mundo fornecedoras de soluções de segurança para usuários de endpoint*. Ao longo de sua história de mais de 17 anos a Kaspersky Lab manteve-se como uma companhia inovadora em segurança de TI e fornecedora de soluções de segurança digital eficazes para grandes empresas, PMEs e consumidores finais. A Kaspersky Lab, tem sua holding registrada no Reino Unido e atualmente opera em cerca de 200 países e territórios em todo o mundo, fornecendo proteção para mais de 300 milhões de usuários. Saiba mais em www.kaspersky.com.br

Kaspersky Lab

Comentários no Facebook

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade




Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.