Com oferta de R$ 500 na Starbucks, mensagem maliciosa circula pelo WhatsApp
Do UOL, em São Paulo
21/08/2015 15h30
Uma mensagem maliciosa que oferece R$ 500 na rede de cafeteria norte-americana Starbucks circula pelo WhatsApp, segundo alerta dos pesquisadores da empresa russa de segurança digital Kaspersky.
Na tentativa de roubar dados dos usuários, os golpistas atrelaram o falso prêmio à obrigatoriedade do preenchimento de uma pesquisa de satisfação.
Veja também
Ao clicar no link da pesquisa, a vítima é direcionada a uma página falsa da Starbucks com alguns scripts criados para personalizar a campanha de acordo com a cidade natal da vítima e sua moeda local.
No entanto, se a vítima clica no link da pesquisa a partir de um computador, é direcionada a uma página de suporte falso na tentativa de conseguir a permissão para o acesso remoto do sistema.
O número listado no aviso bloqueia as chamadas realizadas via Google Hangouts. No entanto, se a vítima se comunica por telefone, consegue se conectar com uma pessoa que atende pelo suposto suporte técnico.
A tática usada pelos criminosos mistura o engano (Hoax) com o falso suporte técnico (Rogue). O resultado depende do navegador do usuário.
"O último passo da pesquisa é a confirmação das informações pessoais, como nome e e-mail. Se o usuário já realizou a confirmação, deve ficar muito alerta porque estes dados podem ser usados para enviar outros elementos maliciosos, como spam, phishing ou malware", alerta Dmitry Bestuzhev, diretor da equipe de Pesquisas e Análises da Kaspersky.
Na opinião de Bestuzhev, é importante romper com o ciclo malicioso e parar de compartilhar mensagens duvidosas com outros contatos.