Golpe no WhatsApp oferece R$ 500 no Starbucks em troca de informações pessoais.

Especialistas de segurança identificaram um novo golpe circulando no WhatsApp. A estratégia consiste em enviar pelo mensageiro um cupom falso de R$ 500 para ser usado na rede de cafeterias Starbucks. Para pegar a recompensa enganosa, o usuário é induzido a fornecer informações pessoais, utilizadas pelos cibercriminosos em futuras ações.

A ação criminosa já foi reportada pelas empresas Kaspersky e ESET, ambas atuantes no ramo da segurança digital.

Aviso de suporte falso tem número de telefone com atendentes na linha (Foto: Divulgação/Kaspersky)
Na primeira etapa do ataque, é solicitado que o usuário compartilhe a mensagem com outros dez contatos do WhatsApp para receber o bônus, fazendo com que a campanha fraudulenta se alastre. Depois, são apresentadas algumas perguntas pessoais, como nome e e-mail.

“Se o usuário já realizou a confirmação, deve ficar muito alerta, pois estes dados podem ser usados para enviar outros elementos maliciosos, como spam, phishing ou malware”, avisou Dmitry Bestuzhev, diretor da equipe de pesquisas e análises da Kaspersky Lab.
O texto é escrito em inglês, mas a moeda é atualizada de acordo com a localização da potencial vítima, graças a scripts criados para personalizar o possível ataque.

A ação não se restringe ao WhatsApp. Quando o link indicado na mensagem é acessado em um navegador, comandos no site falso detectam o usuário do navegador e exibem uma página de suporte mentirosa. Há inclusive um telefone dos Estados Unidos com um falso atendente na linha, cuja conversa com o técnico da Kaspersky foi gravada e pode ser conferida neste link.

“As chances de sucesso desses cibercriminosos é muito grande. Isso porque muitos brasileiros não se preocupam em compartilhar seus dados pessoais na internet, nas redes sociais e em aplicativos móveis. As pessoas costumam pensar que esse tipo de informação não tem valor”, diz Camillo Di Jorge, gerente da ESET Brasil.

Como se prevenir no WhatsApp

Mensageiros são aplicativos suscetíveis a ataques, pois a maior parte das pessoas confia em conteúdos repassados por amigos. Para usar o WhatsApp e serviços similares com segurança, uma dica é restringir o acesso à foto de perfil, sobretudo se você a usa em outras redes sociais, como Twitter e Facebook. O cibercriminoso pode realizar pesquisa de imagens do Google e obter outras informações pessoais facilmente.

Outra medida importante é desativar o WhatsApp em caso de perda ou roubo do telefone. Ocultar a informação da última vez em que esteve conectado também é recomendado, pois evita que hackers saibam exatamente quando está online, diminuindo o sucesso em possíveis golpes.

Por fim, sempre tenha em mente que o mensageiro não entrará em contato por meio do aplicativo; caso isso aconteça, trata-se de uma farsa.

Comentários