São Paulo, 06 de fevereiro de 2018 – Mais uma nova campanha maliciosa disseminada pelo WhatsApp está sendo propagada. Desta vez, promete isenção do pagamento do IPVA, em um suposto projeto social do governo federal. Para se disseminar a campanha, além de utilizar o imposto sobre veículos automotores – pago no início do ano – como mote, eles também têm usado engenharia social e notificações dos navegadores e sites, visando enganar o maior número possível de usuários.
A campanha também tem se valido de notificações emitidas pelos navegadores, especialmente o Google Chrome – navegador mais popular no Brasil. O recurso existe tanto nas versões desktop quanto mobile.
Ao clicar nos links, as vítimas serão direcionadas para o site da campanha, que solicita que a mensagem seja compartilhada até completar a barrinha, conforme imagem abaixo:
A campanha segue as mesmas táticas de outras disseminadas na plataforma e identificadas nesse começo de ano pela Kaspersky Lab: o uso de temas populares e comuns aos usuários – o que sempre acarreta em um maior número de vítimas. O primeiro mês de 2018 já registrou mais de 2 milhões e meio de vítimas desses ataques, somente no Brasil, e a tendência é que essas campanhas não parem ao longo do ano. “Como esse será um ano de eleições e contará com um dos maiores eventos mundiais esportivos, podemos esperar que muitos outros golpes circulando pelo WhatsApp no país, dada sua grande popularidade e facilidade de monetização por parte dos cibercriminosos”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil.
Para continuar evitando que os usuários caiam em golpes deste tipo, a Kaspersky Lab levantou as seguintes dicas:
• Desconfie de links recebidos: mesmo que a conversa não seja com um desconhecido, é preciso duvidar da veracidade da mensagem, ainda mais se inclui uma promoção; procure sempre confirmar no site oficial da empresa qualquer informação
• Cuidado com o mouse (ou o touch): nunca clique em links de e-mails suspeitos, banners em sites ou acesse sites desconhecidos. Quando você tiver que visitar um banco online ou uma loja de varejo, digite manualmente o URL em vez de clicar em um link.
• Tenha uma solução de segurança robusta no seu celular e outros dispositivos: usar um software, como o Kaspersky Internet Security, que irá bloquear o acesso aos sites maliciosos, scripts que tentam alterar seu roteador e assim você terá uma navegação mais tranquila.
• Notificações: não autoriza as notificações em qualquer website, mesmo que a pergunta não seja relacionada a isso. Revise sempre as configurações avançadas no seu navegador, seja no desktop ou smartphone e remova os sites desconhecidos que estão autorizados a emitir notificações.