Falsa promoção redireciona usuários para páginas que solicitam instalação de aplicativos e dados pessoais
Uma nova campanha maliciosa circulando pelo WhatsApp tem prometido a usuários testar uma cafeteira Nespresso de graça, afetando usuários tanto de celulares com sistema operacional Android como iOS. A campanha falsa envia um link para ativar o recurso: ao clicar, é solicitada a disseminação da mensagem para 10 de seus contatos ou 3 grupos do aplicativo.
Ao completar essa etapa e clicar no link, o usuário será redirecionado para uma página no navegador do celular, que solicitará a instalação de softwares de origem duvidosa ou o registro em um serviço ‘premium’ de desconto. A campanha já circula pelo Brasil e em outros países da América Latina, com conteúdo em português e espanhol.
O resultado final dependerá da localização geográfica, bem como o aparelho de celular utilizado e o idioma configurado. Por exemplo, se o usuário está na Colômbia, fala espanhol e está usando um smartphone com sistema operacional Android, ele será redirecionado para uma página que solicitará a instalação de um programa duvidoso, que forçará a exibição de propagandas – conhecido como adware.
Se o usuário tem um smartphone iOS, será solicitado que ele compartilhe seu número para ser registrado em um serviço ‘premium’, que oferece descontos em produtos. “O golpe segue a mesma temática dos ataques anteriores, com iscas atrativas e usando uma plataforma muito popular, o WhatsApp. As vítimas que visitam o site são expostas a redirecionamentos maliciosos, que oferecem aos usuários aos serviços premium ou a instalação de aplicativos com programas de afiliados que trazem grande lucros aos criminosos virtuais”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil.
Comments