Empresa identificou duas campanhas maliciosas circulando no WhatsApp às vésperas do Dia das Crianças: uma oferece um brinquedo de graça e outra usa como gancho os livros da Turma da Mônica

Duas campanhas fraudulentas começaram a circular no WhatsApp às vésperas da comemoração do Dia das Crianças no Brasil. Uma delas abusa do nome de uma conhecida loja de brinquedos, enquanto outra promete livros de histórias da Turma da Mônica. Ambas campanhas visam coletar dados pessoais dos usuários e gerar tráfego para sites que estão em controle de criminosos.

O primeiro golpe se aproveita do nome da loja de brinquedos Ri Happy, prometendo um brinquedo de brinde, caso a URL seja acessada:

f73a3662b5a4f19f7e47e305d180e0ba.jpeg

Em menos de 24 horas da ativação da campanha, quase 85 mil pessoas já clicaram no link malicioso:

5651c6fb2714bdb8247df99579cf01e8.jpeg

Caso a vítima clique no link, será direcionada para um site que informa que a empresa varejista reservou 100 mil brinquedos para esta ação e pede para que sejam respondidas três perguntas. Ao respondê-las, o criminoso pede para a vítima compartilhar a mensagem de phishing com dez contatos ou cinco grupos de WhatsApp.

8=kTZ0gDMkpTbvNmLslWYtdGQ1RWZukGazF2ahRnO1YjM5MTMzYTNzozZlBnauMWZyU2Y5gzMhRjN0QTM2cjZ5ITOjNjNxITZ2YWNlhjMGJTJlhjMGJTJxkDOxYkMlQTNwQTMf1SNx0yXt92YuIHct1SaGJTJGJTJBNTJwRHdopTN

Já a segunda campanha, identificada pelo analista de segurança da Kaspersky no Brasil, usa o nome da Turma da Mônica para disseminar o golpe. Essa não é a primeira vez que isso acontece: no começo do mês uma campanha similar usada para roubar dados de cartão de crédito também circulou no aplicativo de mensagens.

c14fd318db04af65fae9b8b193134fe6.jpeg

Nessa mensagem de phishing, para ganhar o suposto combo de historinhas da marca, a vítima tem que informar seus dados pessoais: e-mail, número de telefone e nome completo.

54636f8a6736dac86026cfb68667b2d0.jpeg

No primeiro caso, o objetivo da campanha maliciosa é criar tráfego para sites que mostram propaganda. No último, o dano é indireto, já que o site apenas coleta as informações pessoais da vítima. De qualquer maneira, o criminoso irá monetizar os dados ao vendê-los para campanhas de spam ou sendo pago para que ele mesmo realize o disparo da campanha de spam.

“Sempre falamos que enquanto o crime compensar, haverá ataques como este e o primeiro golpe reforça nosso alerta! Em menos de um dia, quase 60 mil pessoas clicaram no link que oferece um brinquedo de graça. E pode parecer inofensivo compartilhar seus dados com criminosos, mas essa informação vale muito para eles. Para evitar ser vítima, é sempre importante checar os sites oficiais das empresas se a oferta é verdadeira. Na dúvida, ligue para o centro de atendimento ao cliente”, destaca Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.

Além disso, é sempre recomendado usar um programa de segurança no smartphone, tablet ou computador, principalmente se este for compartilhado com os filhos. A Kaspersky já bloqueia ambas as campanhas maliciosas.