Home Mundo Hackers usam voucher falso da Zara para atrair vítimas no WhatsApp

Hackers usam voucher falso da Zara para atrair vítimas no WhatsApp

Hackers usam voucher falso da Zara para atrair vítimas no WhatsApp

0

Uma nova forma de ataque hacker por meio de phishing (isca) oferece de R$150 a R$500 através de um voucher falso das lojas de roupa Zara e H&Ms. Mas em vez de e-mail oas hackers mandam a mensagem por WhatsApp, alerta a empresa de segurança Kaspersky.

A companhia informa que o ataque é similar ao de duas semanas atrás, com um voucher falso do Starbucks no mesmo valor. Nos dois casos, o objetivo dos criminosos é conseguir dados pessoais dos usuários. Eles utilizam de engenharia social para conseguir mais vítimas, ao pedir para o usuário retransmitir o voucher para dez pessoas e obter o desconto após o cadastro.

O golpe começa com a recepção por parte da vítima de uma mensagem que convida você a participar do promoção, entrando de seu navegador em seu dispositivo móvel.

Para aqueles que realmente acreditavam que podiam ganhar um voucher, o que acontece é o seguinte: o site te obriga a responder quatro perguntas sobre você é cliente da empresa ou não, quantas vezes você vai à loja, e quantos km você tem que se locomover até a loja mais próxima.

Depois de responder as perguntas, o site te convida a encaminhar o convite para pelo menos 10 contatos diferentes pelo WhatsApp antes de conseguir finalizar o processo para receber o Cupom do valor.

Entre os pontos curiosos deste golpe, os cibercriminosos usam o endereço IP do dispositivo que se conecta para saber sua localização, e, assim, fazer as vítimas mais próximas de onde eles estiverem.

Se você foi enganado e chegou à final da pesquisa, os celulares que são do sistema operacional Android será alertado de que seu dispositivo está desatualizado e deve instalar uma atualização. Esta segunda parte do engano pode levar o usuário a instalar o software indesejado ou subscrever um sistema de mensagens SMS Premium que cobrará um custo adicional na sua linha telefônica. Os usuários de iOS, sistema operacional da Apple, podem ficar mais tranquilos, já que o sistema está protegido deste tipo de “Vírus”.

Cai no golpe, e agora? O Recomendado é seguir as seguintes dicas:

  • Ocultar notificação “Visto por último”
  • Restringir o acesso a imagem de perfil
  • Desabilitar o WhatsApp caso o telefone for perdido
  • Tenha cuidado com a informação que é transmitida atravésdo aplicativo
  • Desativar o serviço de localização do seu aparelho

Para evitar esse tipo de artifício, do Laboratório de ESET Latina lembre-se:

  • Não abra links enganosos que continuarão chegando através de mensagens de texto, WhatsApp ou outras redes sociais;
  • Não forneça informações pessoais, se a fonte não é confiável
  • Não instalar aplicativos não oficiais repositórios
  • Use uma solução de segurança que bloqueia sites maliciosos e aplicações fraudulentas.

A armadilha desta vez é feita de modo perfeito. O link é zara.giftscards-promo.com (acessível apenas por plataformas móveis) e como pode ser visto, traz uma grande percepção de realidade, o que faz com que até os mais informados sobre tecnologia e sites suspeitos caiam no golpe.

Comentários
-- Jornal Nação --