ESET, empresa líder na detecção proativa de ameaças, alerta sobre o surgimento de um golpe que engana os usuários por meio de engenharia social, método que induz o usuário a clicar em um link que pode ser malicioso. Os criminosos utilizaram o nome da empresa Tilibra, se passando por uma promoção que daria agendas personalizadas da Capricho a quem clicasse no link, distribuído pelo WhatsApp.
Neste caso, o golpe se passava por uma promoção verdadeira que está sendo realizada pela loja virtual da Capricho, no contexto de volta às aulas. Como outras campanhas descobertas pelo Laboratório de Pesquisa da ESET na América Latina, as vítimas acessaram o golpe por uma mensagem encaminhada via WhatsApp.
Na maioria dos casos, o remetente será um contato conhecido, que está inconscientemente espalhando o golpe após também ter sido vítima. Ao clicar no link, o usuário é redirecionado para um site, que se passa pelo verdadeiro.
Ao acessar esse endereço, a vítima encontra uma pesquisa e, uma vez concluída, aparece uma mensagem que a incentiva a compartilhar o golpe com cinco pessoas para ganhar a agenda, gerando a viralização.
“Qualquer usuário pode cair nesse tipo de armadilha se a isca certa for usada. Por esse motivo, é essencial estar sempre atento às notícias sobre o tema e ter informações sobre como evitar esse tipo de golpe. Somente assim o usuário terá dúvidas em relação à veracidade de tais fraudes. Neste sentido, seja em computadores ou dispositivos móveis, as soluções de segurança terão um papel fundamental, uma vez que, por meio de seus módulos de detecção, gerarão alertas de segurança nos casos em que o usuário não tenha reparado na direção do link para o qual seria direcionado”, explica Camilo Gutierrez, chefe do Laboratório da ESET América Latina.
O número de golpes que se espalham por meio do WhatsApp continua crescendo. A ESET já alertou sobre inúmeras campanhas que afetam diferentes marcas conhecidas: de companhias aéreas a restaurantes de fast food, seus nomes foram utilizados em fraudes em grande escala, com vítimas em diferentes países e iscas em diversos idiomas.
Para mais informações relacionadas, visite o We Live Security, o portal de notícias de segurança da informação da ESET: https://www.welivesecurity.com/br/