Golpe online é tudo igual - só muda a data. Chegando o fim do ano, chegam também os esquemas maliciosos natalinos.
Desta vez, o alerta vem do pessoal da Kaspersky Lab: uma campanha maliciosa que está sendo disseminada utiliza o Natal como mote e oferece produtos de graça com o intuito de roubar os dados de usuários do aplicativo de mensagens instantâneas.
Neste caso, o usuário recebe uma mensagem de um número, normalmente de um contato conhecido, questionando se já conhece a promoção e que precisa acessar ao site da empresa no mesmo dia – no caso, a mensagem sempre usará a data do dia, visando forçar o usuário a acessar o referido site o mais rápido possível.
Diferente das outras campanhas vistas anteriormente, essa tem outro enfoque: não há monetização direta para o cibercriminoso. Neste caso, o motivador do golpe é coletar dados pessoais, se apresentando para as vítimas como uma promoção legítima, feita por uma empresa conhecida.
Kaspersky Lab/Reprodução
Após clicar no link falso, o usuário é direcionado para uma página em que solicita sua confirmação para ganhar um brinde de Natal Coca-Cola: uma bolsa térmica dos ursos e mais seis unidades do refrigerante. “Os cibercriminosos são bastante oportunistas e costumam usar os temas em destaque para atacar. A grande quantidade de incidentes de vazamentos de dados pessoais, somados aos ataques massivos de phishing tem possibilitado aos golpistas efetuarem os roubos sem grandes dificuldades, lesando vítimas inocentes e roubando dinheiro”, afirma Fabio Assolini, analista sênior da Kaspersky Lab.
Após isso, é solicitado ao usuário o número de CPF e o nome completo – vale destacar que com essa informação os cibercriminosos conseguem completar bancos de dados roubados e assim confirmar os dados das vítimas com outras informações que tenham sido obtidas em incidentes de vazamentos de dados – o que possibilita aos fraudadores fazerem ataques com os dados da vítima.
