Segurança > Cibercrime

Golpe no WhatsApp promete isenção de pagamento do IPVA

Ao clicar nos links, vítimas são direcionadas para site que solicita que a mensagem seja compartilhada

07 de Fevereiro de 2018 - 09h57

O WhatsApp já é a principal ferramenta para golpes on-line e, dessa vez, uma nova campanha maliciosa disseminada por meio do  aplicativo de mensagens instantâneas está sendo propagada. Agora, os hackers prometem promete isenção do pagamento do IPVA, em um suposto projeto social do governo federal.

Para se disseminar a campanha, além de utilizar o imposto sobre veículos automotores – pago no início do ano – como mote, eles também têm usado engenharia social e notificações dos navegadores e sites, visando enganar o maior número possível de usuários.

A campanha também tem se valido de notificações emitidas pelos navegadores, especialmente o Google Chrome – navegador mais popular no Brasil. O recurso existe tanto nas versões desktop quanto mobile.

Ao clicar nos links, as vítimas serão direcionadas para o site da campanha, que solicita que a mensagem seja compartilhada até completar a barrinha.

A campanha segue as mesmas táticas de outras disseminadas na plataforma e identificadas nesse começo de ano pela Kaspersky Lab: o uso de temas populares e comuns aos usuários – o que sempre acarreta em um maior número de vítimas. O primeiro mês de 2018 já registrou mais de 2 milhões e meio de vítimas desses ataques, somente no Brasil, e a tendência é que essas campanhas não parem ao longo do ano. “Como esse será um ano de eleições e contará com um dos maiores eventos mundiais esportivos, podemos esperar que muitos outros golpes circulando pelo WhatsApp no país, dada sua grande popularidade e facilidade de monetização por parte dos cibercriminosos”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil.

Para continuar evitando que os usuários caiam em golpes deste tipo, a Kaspersky Lab levantou as seguintes dicas:

• Desconfie de links recebidos: mesmo que a conversa não seja com um desconhecido, é preciso duvidar da veracidade da mensagem, ainda mais se inclui uma promoção; procure sempre confirmar no site oficial da empresa qualquer informação

• Cuidado com o mouse (ou o touch): nunca clique em links de e-mails suspeitos, banners em sites ou acesse sites desconhecidos. Quando você tiver que visitar um banco on-line ou uma loja de varejo, digite manualmente o URL em vez de clicar em um link.

• Tenha uma solução de segurança robusta no seu celular e outros dispositivos: usar um software, como o Kaspersky Internet Security, que irá bloquear o acesso aos sites maliciosos, scripts que tentam alterar seu roteador e assim você terá uma navegação mais tranquila.

• Notificações: não autoriza as notificações em qualquer website, mesmo que a pergunta não seja relacionada a isso. Revise sempre as configurações avançadas no seu navegador, seja no desktop ou smartphone e remova os sites desconhecidos que estão autorizados a emitir notificações.