Na semana passada, chegou ao laboratório da ESET América Latina uma mensagem através do WhatsApp com o aviso de que o app está dando aos usuários o pacote de 1000 GB para navegar pela Internet por conta do aniversário da marca. Claro, trata-se de uma farsa! Confira como o golpe funciona.

Mensagem que chega através do aplicativo indicando que o WhatsApp está dando o pacote gratuito de 1000 GB para navegar pela Internet.

Ao clicar no link, chegamos a uma página que nos convida a responder a uma série de perguntas em formato de pesquisa. O questionário vai desde a forma como chegou à oferta até a opinião do usuário sobre o aplicativo.

Página falsa do WhatsApp na qual se solicita ao usuário responder uma pesquisa para obter o benefício prometido.

Depois de responder ao questionário, o site convida o usuário a compartilhar a oferta com pelo menos mais 30 pessoas para poder ganhar o prêmio – inclusive é possível detectar um script que contabiliza quantas vezes a mensagem foi compartilhada com a oferta, buscando dessa forma potencializar a viralização da mensagem e, portanto, a tentativa de enganar os usuários.

Segundo o texto, para continuar e obter o falso prêmio, é necessário compartilhar a mensagem.

Esse tipo de ataque que faz uso de técnicas de Engenharia Social ainda é válido, especialmente porque eles continuam sendo muito eficazes para os cibercriminosos, que entendem que a maioria dos usuários gostam de ganhar algo ou ajudar a outro. Por isso, é fundamental que as pessoas analisem mais sobre o domínio e a oferta em si, antes de acessar qualquer link recebido. Neste caso específico, observa-se claramente que não se trata de um domínio oficial da empresa. Embora as empresas possam, em alguns casos, lançar promoções por meio de terceiros, é importante verificar a veracidade das informações divulgadas através do site oficial.

Detectamos que os cibercriminosos por trás desse golpe estão procurando mostrar publicidade em todo o processo, ou seja, não encontramos qualquer evidência de instalação de programas maliciosos ou de que houve qualquer tentativa de roubar informações extras. Nesse sentido, a monetização dessa campanha está diretamente ligada à entrega de anúncios massivos e sem autorização dos usuários.

Durante a pesquisa, também descobrimos a existência de um novo site dedicado a enganar centenas de usuários desavisados ​​por meio de várias campanhas de phishing. Depois de analisar o número de páginas indexadas neste domínio, observamos que existem pelo menos 66 "ofertas" diferentes, cada uma simulando uma marca ou empresa diferente, como Adidas, Nescafé, Sopas Sorrel, Rolex Watches, entre outros.

Pesquisar no Google usando o filtro SITE nos permite ver o número de páginas indexadas no domínio.

Como você pode ver na imagem anterior, dentro dos resultados existem sites indexados por vários meses e outros que aparecem como criados nos últimos dias. É importante destacar o número de sites indexados nesse caso específico, o que mostra como os criminosos por trás dessas campanhas procuram aumentar o número de ameaças que eles lançam no ciberespaço.

Recomendamos que os usuários contem com soluções de segurança fortes como primeira barreira de proteção, já que nas análises realizadas com proteção ativa, o acesso é filtrado pelo módulo antiphishing, mas não se pode deixar de lado a importância da educação e conscientização no uso da Internet, bem como manter-se informado sobre as ameaças e técnicas existentes e através das quais campanhas são constantemente lançadas na rede.