Desde o ano passado, foram inúmeros golpes utilizando o WhatsApp no Brasil em que cibercriminosos criavam iscas para atrair usuários, muitas vezes se passando por grandes empresas, como foi o caso mais recente, o do Walmart Brasil. No fim de 2017, os criminosos utilizaram o nome da empresa e criaram uma suposta promoção que prometia R$ 40 mil em prêmios.
“Golpes como este são bem similares com os que alertamos no ano passado, sendo: Uber, Nespresso, falso bônus de R$15, entre outros. Por ser uma ferramenta que espalha a mensagem para muitas pessoas e em um tempo curto, acaba sendo o melhor meio de para os cibercriminosos disseminarem campanhas maliciosas. Para se ter uma ideia, foram 184 mil cliques em três horas de circulação dessa campanha”, alerta Fabio Assolini, analista sênior de segurança da Kaspersky Lab.
O golpe funciona como uma grande rede de propagação em que, ao clicar no link recebido, o usuário é levado para um site que pede para que a mensagem seja compartilhada com mais amigos, para assim, ganhar os R$ 40 mil em prêmios. De acordo com Assolini, um dos endereços na internet criados para a campanha contava com um link encurtado que teve 739 mil acessos em menos de 24 horas. Outro endereço chegava a 835 mil registros em 30 horas – totalizando mais de 1,5 milhão.
Para se proteger, a Kaspersky Lab listou as seguintes dicas abaixo:
• Desconfie de links recebidos: mesmo que a conversa não seja com um desconhecido, é preciso duvidar da veracidade da mensagem, ainda mais se inclui uma promoção; procure sempre confirmar no site oficial da empresa qualquer informação
• Tenha uma solução de segurança robusta no seu celular e outros dispositivos
• Privacidade: é importante saber quais permissões o aplicativo que você baixou ou solicitou. Recentemente, a Kaspersky Lab descobriu casos de apps que pediam acesso a lista de contatos dos usuários sem necessidade.
• Cuidado: nunca entre em links de e-mails suspeitos, banners em sites ou acesse sites desconhecidos. Quando você tiver que visitar um banco online ou uma loja de varejo, digite manualmente o URL em vez de clicar em um link.