Constantemente trazemos informações e formas de proteção para esse período de confinamento pandêmico que temos enfrentado, mas não é de hoje que alertamos aos nossos leitores sobre os golpes que podem estar atrelados a eventos sazonais como Dia das Mães, Páscoa e Natal. Com o aumento significativo de campanhas maliciosas, temos percebido que infelizmente o tema pandemia também entrou para o ranking de golpes sazonais.

Desde o final de abril deste ano, começou a circular um golpe que é disseminado através de aplicativos de troca de mensagens, como WhatsApp e Telegram, e oferece quatro barris de cerveja Heineken para quem completar as etapas exigidas na fraude.

Imagem 1: Golpe que circula através dos apps de troca de mensagens.

Logo de cara é possível ver que há um contador na parte superior da página para dar a sensação de urgência às vítimas, em seguida, a vítima é informada sobre um breve questionário que deve ser preenchido.

Imagem 2: Perguntas.

Imagem 3: Perguntas.

Imagem 4: Perguntas.

Apesar de uma das perguntas confirmar se a faixa etária do participante está dentro da maioridade legal prevista em lei no Brasil a resposta para essa pergunta, e para todas as outras, é irrelevante, pois o processo sempre irá continuar independente do que a vítima escolher.

Ao final das perguntas, o site demonstra fazer validações e aprovações das respostas, no entanto o processo é apenas visual, nada é validado efetivamente e o recurso é usado apenas para trazer mais credibilidade para a campanha maliciosa.

Imagem 5: Suposta verificação.

Como de costume, a etapa final, antes que o usuário obtenha seu suposto prêmio, é compartilhar o golpe por WhatsApp com pelo menos 10 contatos, para só então poder reaver o prêmio.

Imagem 6: Instruções.

Caso a vítima realmente compartilhe o golpe com mais 10 pessoas e tente clicar no botão finalizar, ela será direcionada para diversos tipos de sites, alguns dos que observamos remetiam a páginas para download de extensões de browser, sites de propagandas e de outros golpes e, claro, nada relacionado a entrega dos barris de cerveja Heineken anunciados.

Questionada sobre a veracidade da informação, a Heineken Brasil informou que se trata de uma campanha falsa.

Imagem 7: Comentário de usuário no Twitter.

Como os criminosos se aproveitam de campanhas desse tipo

  • Malwares – O ponto mais simples de destacar é a disseminação de malwares. Mesmo que a campanha em si costume não ter nenhum arquivo malicioso para download, ao final do processo as vítimas quase sempre são direcionadas para sites com conteúdo perigoso e os softwares disponibilizados para download podem transformar o dispositivo do usuário em um membro de botnet, gravar tudo o que é feito e digitado, ou até inutilizá-lo através de um ransomware.
  • Mais alvos – Dentre as formas que os criminosos utilizam para obter cada vez mais alvos, a mais comum é fazer com que as próprias vítimas continuem propagando a ameaça. O processo de encaminhar a mensagem para 10 contatos do WhatsApp permite que os criminosos tenham informações de todos os contatos que clicarem no link, mesmo que não tenham seguido o processo e respondido as perguntas. Isso alimenta a base de possíveis vítimas e pode fazer com que campanhas maliciosas sejam disparadas diretamente para esses usuários.
  • Propagandas – Além dos pontos supracitados, há um ponto que traz retorno financeiro imediato para os criminosos, mesmo que as vítimas desistam no meio do processo, as propagandas. Os golpes que seguem este modelo costumam colocar diversas propagadas espalhadas pelas páginas, nas páginas do questionário, nas páginas que as vítimas são redirecionadas ao tentar obter seu suposto prêmio, e em todos os outros locais onde a vítima possa navegar. Cada uma dessas visitas gera alguns centavos de dólar de lucro aos criminosos e, mesmo que as vítimas não cheguem a baixar o software desejado pelos criminosos (isso ocorrerá de forma indireta), isso acaba sendo muito lucrativo para eles.
  • Informações precisas sobre a vítima – Ao clicar em qualquer link, seu navegador passa uma série de informações para o site que você está tentando acessar. Caso essa página pertença a criminosos, eles poderão conhecer informações sobre você que permitirão direcionar ataques mais específicos e com mais índice de sucesso. Dentre as informações que podem ser fornecidas estão: sua localização geográfica, versão exata do Windows e do Browser utilizado, bem como os plugins instalados nele, qual a configuração do hardware do seu computador, o tamanho do seu monitor, quão carregada esta a bateria do seu notebook ou dispositivo móvel, seu IP, se você está acessando de forma autenticada serviços como Instagram, Twitter, Google, entre muitas outras coisas.

Para evitar que os criminosos tenham êxito, seja na coleta de informações ou na infecção dos dispositivos das vítimas, separamos algumas das dicas de segurança mais eficientes contra esse tipo de ameaça:

  • Instrua-se – Saber que cada click é importante e que ter a segurança das informações sempre em mente evitará que ações maliciosas sejam bem-sucedidas.
  • Desconfie – É interessante sempre manter-se alerta para coisas muito boas ou muito ruins. Lembre-se que criminosos criam seus golpes sempre tendo algo urgente como tema: uma passagem aérea muito barata se você comprá-la “até amanhã”, um processo judicial contra você, um prêmio que precisa ser resgatado ou irá expirar, a cura de alguma doença, enfim, qualquer coisa que exija sua atenção imediata. Essa técnica é bastante utilizada em golpes, principalmente tendo em conta que as páginas que propagam esse tipo de conteúdo malicioso costumam ser derrubadas rapidamente, e os criminosos querem que o máximo de vítimas as acessem antes de serem descobertas.
  • Proteja-se – Algumas campanhas fraudulentas e sites pela Internet possuem conteúdo malicioso oculto em sua estrutura. Esses scripts podem funcionar sem que o usuário saiba e podem acabar prejudicando qualquer pessoa que acessá-los. Para evitar isso, tenha softwares de segurança como antivírus instalados em todos os seus dispositivos - isso irá garantir diversas camadas de proteção para navegação e análise de arquivos baixados.
  • Não deixe que saibam sobre você – Há complementos de segurança que evitam que qualquer script, não apenas os maliciosos, sejam executados enquanto você navega, um deles é o famoso NoScript. Uma extensão de browser que, quando ativada, notifica o usuário sobre quais scripts estão tentando rodar em determinado site e os bloqueia por padrão, permitindo que o usuário libere apenas o que considerar confiável.
  • Não propague desinformação – Caso receba mensagens deste tipo, não as repasse, mesmo que elas tenham vindo de alguém em quem você confia, afinal as pessoas que conhecemos também podem ter sido vítimas de um golpe. Procure sempre validar diretamente no site oficial da empresa se eles estão realmente divulgando o conteúdo que você recebeu e, definitivamente, não acesse os links recebidos por mensagem ou e-mail.

#fiquembem
#fiqueemcasa