Um novo golpe no WhatsApp utiliza a marca Faber-Castell com objetivo de roubar dados pessoais de usuários. Usando como isca a proximidade do período de volta às aulas, criminosos lançaram uma falsa campanha que promete uma amostra grátis de material escolar para seus filhos. Até agora, a corrente enganosa conseguiu mais de 560 mil acessos no link malicioso disseminado por meio do mensageiro, segundo dados da Kaspersky. A campanha também foi detectada em atividade no Facebook Messenger.
A assessoria da Faber-Castell reforçou que a empresa não está realizando ação promocional via canais de terceiros. "A companhia esclarece que, quando realiza uma promoção, a faz por meio de seus canais oficiais como sites e redes sociais", diz a nota.
Ativa desde o dia 03 de janeiro, quando obteve mais de 70 mil acessos, a corrente afirma que o suposto prêmio será liberado após o compartilhamento da mensagem com cinco amigos. A página do golpe exige das possíveis vítimas um número de telefone, e-mail e endereço residencial. Com esses dados em mãos, os criminosos podem catalogar as pessoas e cometer outras fraudes em momentos oportunos.
“Em 2019 o WhatsApp continuará a ser o principal vetor de disseminação de golpes e fraudes no Brasil. O timing dos criminosos é sempre o de escolher temas que atraiam o maior número possível de visitantes ao site fraudulento e, assim, potencializar os ataques”, afirma o analista sênior da Kaspersky, Fabio Assolini.
Após compartilhar a mensagem com amigos, a ação do ataque depende do sistema operacional que o usuário possui em seu smartphone. No iPhone (iOS), vários redirecionamentos terminam em uma página para download de aplicativos legítimos, mas que fazem parte de ações "pay-per-install", em que criminosos recebem por cada instalação. No Android, vítimas se deparam com um pedido de instalação de um app malicioso ou redirecionamentos para páginas da web com propagandas que rendem lucros aos criminosos.
Na página maliciosa, foi incluído um botão de compartilhamento com o Facebook Messenger, que é um dos mensageiros mais usados do Brasil. Essa ação indica que os criminosos querem diversificar os ataques em outras plataformas. Vale ressaltar que, dos 568 mil acessos, apenas 950 vieram do compartilhamento pelo Messenger.
Uma ação eficaz é não clicar em links com mensagens suspeitas de conhecidos e, principalmente, de pessoas desconhecidas. Esse tipo de link pode ser usado para baixar malware em seu dispositivo e redirecioná-lo para páginas de phishing usadas para coletar dados pessoais. Nesses casos, considere sempre a possibilidade de seus amigos e familiares terem sido enganados ou hackeados.
Verificar links antes de decidir clicar sobre ele é uma ação que pode evitar esses golpes. Ao usar um mensageiro pelo PC, repouse o ponteiro do mouse sobre os links suspeitos e observe se há erros de ortografia ou outras características suspeitas que diferenciam o endereço na web. Em casos de promoções envolvendo empresas, basta acessar o site oficial da marca usando o navegador web para confirmar a veracidade da campanha.