Pela segunda vez em menos de 2 meses, hackers usam o nome da companhia aérea Latam para atrair vítimas. O primeiro ataque aconteceu em 22 de setembro e foi reportado no blog quando foi detectado pelo laboratório de segurança digital dfndr lab. A suposta promoção usa a mesma abordagem (ver abaixo) e tende a atrair muitas vítimas, especialmente, por conta do recesso de fim de ano que se aproxima. Por isso, fique muito atento e avise seus amigos. O dfndr security – principal aplicativo antivírus do Brasil – já bloqueou 84 mil tentativas deste ataque a usuários do aplicativo.
O golpe com a mensagem “A companhia aérea Latam está dando dois ingressos grátis para todos no seu 41º aniversário!” está circulando pelo WhatsApp. Ao clicar no link, o usuário é direcionado para um site onde deve responder a uma pergunta para ganhar os bilhetes falsos.
Diferente da primeira versão do golpe, desta vez os hackers utilizam um sistema de codificação especial para o navegador Chrome. “Com esta solução, o hacker consegue criar um endereço falso muito parecido com o original para enganar até o usuário mais atento”, explica Emilio Simoni, Diretor do dfndr lab.
Afim de garantir que o compartilhamento aconteça com ainda mais facilidade e rapidez, o golpe exige que o usuário envie o link para nada mais, nada menos, que 30 amigos no WhatsApp. A própria mensagem conta com um botão que leva o usuário direto para o app, além de uma série de comentários de supostos usuários que ganharam a promoção. “Os comentários são de perfis fakes que fingem participar da promoção da Latam; mais uma artimanha para convencer a vítima de que o golpe é verdade”, alerta Simoni.
Para completar o ciclo do golpe, ao induzir o usuário a se cadastrar em outros serviços – neste caso, em um canal no YouTube -, o hacker fatura indiretamente, e também pode aproveitar a oportunidade para coletar os dados do usuário que também adicionou no formulário para participar da falsa promoção.
Os ataques de phishing via aplicativo de mensagem estão cada vez mais comuns. Somente nos últimos 3 meses, o dfndr security bloqueou 40,6 milhões de golpes desta categoria – 85% só pelo WhatsApp. Daí a importância de ter um aplicativo que contenha a função anti-phishing e anti-hacking no telefone.
No dfndr security, por exemplo, quando o usuário recebe um link falso ou com vírus, o app é capaz de avisar sobre a url maliciosa na mesma hora, seja em aplicativos de mensagens, redes sociais e também no navegador.
PUBLICIDADE
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…
Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…