Aproveitando o momento de eleições pelo qual o Brasil está passando, cibercriminosos estão agindo oportunamente para conseguir dados pessoais de usuários de smartphones. Por meio de dois links maliciosos que estão circulando pelo WhatsApp, eles estão oferecendo supostas camisas gratuitas de apoio a políticos influentes entre a população, tais como Jair Bolsonaro e Lula. O golpe, identificado pelo dfndr lab, laboratório da PSafe especializado em cibersegurança, já foi detectado mais de 61 mil vezes nas últimas horas e segue ganhando escala rapidamente.
Ao clicar em um dos links, o usuário acessa uma página referente a um dos políticos que oferece camisas gratuitas e inclui imagens dos modelos. Logo abaixo, o usuário precisa incluir seu nome completo e endereço, com cidade e estado onde residem, além de escolher o modelo de camisa desejado. Após preencher os campos, o usuário segue para a próxima página em que aparece a seguinte mensagem: “Precisamos nos certificar que você não é um sistema automatizado. Para isto, por favor COMPARTILHE com 10 pessoas/grupos manualmente”. Por fim, a pessoa é redirecionada para um site no qual há uma notícia falsa falando sobre a distribuição das camisas com um conteúdo que incentiva as pessoas a participarem.
“A principal característica do cibercriminoso no Brasil é se apropriar do contexto em que a população está vivendo para aplicar golpes e, neste momento, com as eleições se aproximando, este é o chamariz da vez. Em paralelo, eles seguem a estratégia de incentivar as pessoas a compartilhar o link malicioso, conferindo grande força ao golpe para que ele se espalhe rapidamente. Essa combinação de fatores torna o cenário de cibercrime no Brasil cada vez mais complexo e perigoso”, comenta Emilio Simoni, diretor do dfndr lab.
Para não cair nessas ameaças, o especialista dá três dicas essenciais:
- Adote medidas de segurança, como sempre checar se o link é verdadeiro ou não, o que pode ser feito pelo site www.psafe.com/dfndrlab/pt-br;
- Utilize soluções de segurança que disponibilizam a função anti-phishing, como o dfndr security;
- Sempre desconfie de mensagens que pedem para realizar o compartilhamento com amigos para ganhar alguma coisa.