Um novo golpe está simulando uma promoção real da marca O
Boticário para ganhar acesso a smartphones. A promessa é o recebimento de uma
amostra grátis de um creme da linha Nativa SPA, mas que, na realidade, pede que
a vítima dê acesso a seu sistema de notificações e, ainda, compartilhe
manualmente a ameaça por meio do WhatsApp.
A ação acontece por meio de um link, que simula o da
promoção real e em efetivo andamento, mas que é totalmente controlado pelos hackers.
Ao clicar no link, a partir do mensageiro, o usuário dá de cara com uma página
simples, com direito a anúncio do sistema Google AdSense — também sob controle
dos hackers e com fundos voltados para eles — e uma pergunta que, teoricamente,
se refere à promoção, mas na realidade abre o sistema de notificações.
Depois de clicar em “sim, claro”, vem a segunda parte do
golpe, com uma barra sendo preenchida na medida em que a vítima envia o link da
promoção para outros contatos por meio do WhatsApp. Ao final, a promessa é de
que o creme seria enviado, mas nem é preciso dizer que isso não acontece, ao
mesmo tempo em que o usuário permanece infectado.
Tendo acesso ao sistema de notificações do aparelho, os
hackers são capazes de executar as etapas seguintes, e bem mais poderosas, do
golpe. Além de tentativas de roubos de dados e informações pessoais, os
criminosos podem mandar novos malwares que penetram ainda mais o sistema, uma
vez que, mesmo tendo as notificações autorizadas, eles ainda dependem de
cliques do próprio usuário e sua utilização dos aparelhos para continuarem
agindo.
De acordo com a PSafe, responsável pela descoberta da falha,
o ataque já atingiu algumas centenas de milhares de pessoas no Brasil. Ao fazer
uso de um truque simples de engenharia social, uma vez que o site fraudulento é
enviado por contatos reconhecidos, e não por sistemas automatizados que
poderiam causar suspeita, os criminosos conseguiram aumentar as chances de
sucesso, contando com uma grande ajuda, é claro, da oferta de um produto
gratuito.
Os especialistas por trás do alerta, entretanto, também
apontam para medidas simples que podem evitar que o usuário se torne uma vítima.
Uma simples observação, por exemplo, já mostraria que o endereço utilizado pelo
golpe não é o mesmo da promoção real. Além disso, vale a pena ter antivírus e
softwares de segurança instalados e ativos mesmo no celular, uma vez que eles
vêm se tornando um alvo de ataques tão grande quanto os computadores.
Existem, ainda, ferramentas exclusivas, dedicadas à
verificação de links ou de ataques desse tipo. Mantê-las instaladas no
smartphone também pode ser de grande ajuda na hora de verificar se uma
mensagem, mesmo que enviada por um contato reconhecido e pela própria pessoa,
pode ser considerada segura ou nao.
Fonte: PSafe/ canaltech.com.br
Nenhum comentário:
Postar um comentário
Obrigado pelo comentário.