Mais uma nova campanha maliciosa disseminada pelo WhatsApp está sendo propagada. Desta vez, promete isenção do pagamento do IPVA,
em um suposto projeto social do governo federal. Para se disseminar a
campanha, além de utilizar o imposto sobre veículos automotores – pago
no início do ano – como mote, eles também têm usado engenharia social e
notificações dos navegadores e sites, visando enganar o maior número
possível de usuários.
A campanha também tem se valido de notificações emitidas pelos navegadores, especialmente o Google Chrome – navegador mais popular no Brasil. O recurso existe tanto nas versões desktop quanto mobile.
Ao clicar nos links, as vítimas serão direcionadas para o site da
campanha, que solicita que a mensagem seja compartilhada até completar a
barrinha, conforme imagem abaixo:
A campanha segue as mesmas táticas de outras disseminadas na plataforma
e identificadas nesse começo de ano pela Kaspersky Lab: o uso de temas
populares e comuns aos usuários – o que sempre acarreta em um maior
número de vítimas. O primeiro mês de 2018 já registrou mais de 2 milhões
e meio de vítimas desses ataques, somente no Brasil, e a tendência é
que essas campanhas não parem ao longo do ano. “Como esse será um ano de
eleições e contará com um dos maiores eventos mundiais esportivos,
podemos esperar que muitos outros golpes circulando pelo WhatsApp no
país, dada sua grande popularidade e facilidade de monetização por parte
dos cibercriminosos”, afirma Fabio Assolini, analista sênior de
segurança da Kaspersky Lab no Brasil.
Para continuar evitando que os usuários caiam em golpes deste tipo, a Kaspersky Lab levantou as seguintes dicas:
• Desconfie de links recebidos: mesmo que a conversa
não seja com um desconhecido, é preciso duvidar da veracidade da
mensagem, ainda mais se inclui uma promoção; procure sempre confirmar no
site oficial da empresa qualquer informação
• Cuidado com o mouse (ou o touch): nunca clique em
links de e-mails suspeitos, banners em sites ou acesse sites
desconhecidos. Quando você tiver que visitar um banco online ou uma loja
de varejo, digite manualmente o URL em vez de clicar em um link.
• Tenha uma solução de segurança robusta no seu celular e outros dispositivos: usar
um software poderá bloquear o acesso aos sites maliciosos, scripts que
tentam alterar seu roteador e assim você terá uma navegação mais
tranquila.
• Notificações: não autoriza as notificações em
qualquer website, mesmo que a pergunta não seja relacionada a isso.
Revise sempre as configurações avançadas no seu navegador, seja no
desktop ou smartphone e remova os sites desconhecidos que estão
autorizados a emitir notificações.
