Pesquisar

Canais

Serviços

Publicidade
Publicidade
Publicidade
Em nome da Starbucks

Phishing por WhatsApp oferece R$ 500 em troca de informações do usuário

Redação Bonde
22 ago 2015 às 10:59

Compartilhar notícia

siga o Bonde no Google News!
Publicidade
Publicidade

Pesquisadores da Kaspersky Lab soltarem um alerta sobre uma mensagem de phishing que está se propagando através do WhatsApp. De acordo com a mensagem, a rede de cafeterias Starbucks estaria dando de presente R$ 500, a serem trocados por produtos em suas lojas. A condição para ganhar a recompensa é que o usuário participe de uma pesquisa: a mensagem sugere responder automaticamente para verificar a veracidade do presente.

Infelizmente para os amantes de café, trata-se de uma campanha maliciosa clássica que se aproveita da popularidade da marca Starbucks. Se a vítima clica no link a partir de seu dispositivo móvel, aparece na tela uma pesquisa falsa da Starbucks com alguns scripts criados para personalizar a campanha de acordo com a cidade natal da vítima e sua moeda local.

Cadastre-se em nossa newsletter

Publicidade
Publicidade


Desta forma, se a vítima mora nos Estados Unidos, o presente prometido são 500 dólares, mas se ela vive no Brasil, serão 500 reais, sempre dependendo da moeda do País.

Leia mais:

Imagem de destaque
Nova tecnologia

Kindle ganha versão com tela colorida pela primeira vez com foco em quadrinhos e mapas

Imagem de destaque
Nesta terça

Alexandre de Moraes determina desbloqueio do X no Brasil

Imagem de destaque
Celebrating Popcorn

Doodle do Google celebra pipoca com jogo interativo no estilo battle royale

Imagem de destaque
Tecnologia no aprendizado

Duolingo recebe conversas em tempo real com IA para melhorar aprendizado


Assim que a vítima clica na pesquisa, recebe um anúncio pedindo que compartilhe a mensagem com mais 10 contatos para finalmente receber o suposto bônus. Assim, a campanha se espalha e aumenta seu potencial de enganar mais vítimas.

Publicidade


No entanto, se a vítima recebe a mensagem e clica no link a partir do computador do escritório, uma sequência de comandos programados no site falso detecta o agente de usuário do navegador e faz aparecer uma página de suporte falso para a vítima, com a intenção de assusta-la para que esta permita acesso remoto a seu sistema.


O número listado no aviso bloqueia as chamadas realizadas via Google Hangouts. No entanto, se a vítima se comunica por telefone, consegue se conectar com uma pessoa que atende pelo suposto suporte técnico. A conversa que ocorreu entre o pesquisador da Kaspersky Lab e o técnico falso pode ser escutada em inglês através do link: https://clyp.it/v2gjp3jq.

Publicidade


A tática usada pelos criminosos mistura o engano (Hoax) com o falso suporte técnico (Rogue). O resultado depende do navegador do usuário. "O último passo da pesquisa é a confirmação das informações pessoais, como nome e e-mail. Se o usuário já realizou a confirmação, deve ficar muito alerta porque estes dados podem ser usados para enviar outros elementos maliciosos, como spam, phishing ou malware", alerta Dmitry Bestuzhev, Diretor da Equipe de Pesquisas e Análises da Kaspersky Lab.


Segundo Bestuzhev, é importante romper com o ciclo malicioso e parar de compartilhar mensagens duvidosas com outros contatos. "Os programas de mensagens instantâneas sempre são um vetor favorável já que todos carregam seus celulares consigo o tempo todo e confiam cegamente em todo o conteúdo que recebem de amigos. Enquanto os e-mails contém um sistema anti-spam, estes programas como WhatsApp ainda não tem este filtro", conclui Bestuzhev.

Mais informações sobre este ataque estão disponíveis em: https://securelist.com/blog/incidents/71942/youre-paying-for-your-starbucks-one-way-or-the-other/


Publicidade

Últimas notícias

Publicidade
LONDRINA Previsão do Tempo