Golpes no WhatsApp usam o contexto da Covid-19 como isca

As campanhas de phishing e informações falsas que usam como pretexto o avanço da Covid-19 estão se espalhando a cada dia com mais frequência. Esses golpes procuram não apenas roubar informações pessoais de possíveis vítimas, mas também espalhar notícias falsas com o propósito de realizar ações criminosas de diversos tipos.

Campanha de Phishing: contas Netflix grátis

Os cibercriminosos por trás da campanha de phshing que está sendo disseminada no WhatsApp se fazem passar pela Netflix para oferecer o benefício de uma conta gratuita, dada a situação causada pela pandemia do novo coronavírus, que provoca a doença conhecida como Covid-19.

Imagem 1. Mensagem falsa.

Os pesquisadores de segurança da ESET, Daniel Barbosa e Luis Lubeck, analisaram a campanha e observaram que embora não seja usado um encurtador de link, pode-se ver que o nome da plataforma de streaming é usado na URL mostrado na mensagem, mesmo não sendo um domínio oficial. Além disso, alguns detalhes no nome de domínio falso mostram que esse golpe também está circulando em inglês.

Ao abrir o link, que está presente na mensagem falsa, em um celular Android, Daniel observou que a vítima é motivada a responder um questionário que passa por um suposto processo de verificação das respostas. Em seguida, a vítima é orientada a compartilhar a mensagem com os seus contatos por meio do WhatsApp para poder acessar o benefício. Os cibercrimosos por trás desta campanha incluem comentários de supostos usuários para tornar o golpe ainda mais convincente.

Imagem 2. Questionário.

Imagem 3. Questionário.

Já ao abrir o link através de um navegador web no computador ou em outro sistema operacional móvel, como o IOS, a vítima é redireciona para um site falso que se passa pelas Lojas Americanas.

Imagem 4. Site falso se faz passar pelas Lojas Americanas.

Análise de domínio

Após analisar o domínio usado para esta campanha, observamos que os cibercriminosos o registraram nos últimos dias:

Imagem 5. Dados do domínio usado para a campanha.

Como pode ser visto na imagem 05, como analisamos em outras campanhas semelhantes, o domínio é registrado de tal forma que as informações do usuário que o registrou ficam ocultas, situação particularmente incomum se fosse realmente um site oficial.

Fake News: exames presenciais de coronavírus

Segundo informações divulgadas nas redes sociais e pela imprensa, uma campanha fraudulenta e disseminada no WhatsApp usa o nome do Hospital Albert Einstein com o propósito de realizar golpes. O texto da mensagem se faz passar por funcionários da instituição, que oferecem exames presenciais de coronavírus em casa pelo app. A vítima entra em contato com os criminosos, que acabam indo a casa e anuncia o assalto.

O hospital alertou sobre esse tipo de golpe, informando que “colaboradores do hospital que aplicam vacinas em casa e fazem coleta domiciliar de exames usam uniforme e crachá da instituição”. Além disso, a instituição também destacou que não faz agendamentos por WhatsApp.

Dicas de segurança

Veja algumas dicas para evitar cair em campanhas de phishing:

• Excelentes promoções e prêmios que chegam por meio de serviços de mensagens e não por canais oficiais.
• Verifique a URL de acesso.
• Verifique nos sites oficiais das empresas se a campanha existe ou não faça uma pesquisa na Internet para verificar se algum outro usuário relatou uma reclamação ou alerta sobre a mensagem.
• Tenha uma solução antivírus confiável que avise ao acessar um site de reputação duvidosa.
• Lembre-se de que, ao acessar uma página da Internet, você pode estar fornecendo informações pessoais, como modelo do dispositivo, e-mail associado à conta, localização geográfica, entre outros dados confidenciais.