Novo golpe promete alterar a cor do WhatsApp

Novo golpe promete alterar a cor do WhatsApp

 

Se os usuários instalarem a extensão para alterar as cores, eles enviarão automaticamente uma mensagem com o convite para toda a lista de bate-papos ativos

A ESET, empresa líder em detecção proativa de ameaças, recebeu vários relatos sobre uma mensagem que chega através do WhatsApp, convidando o  usuário a aplicar novas cores no aplicativo com apenas um clique. A empresa de segurança analisa o que está por trás desse golpe que busca preencher os telefones de publicidade.

pVItLepMkVzAwvlA== - Novo golpe promete alterar a cor do WhatsApp

Mensagem do WhatsApp com o convite para alterar as cores.

Como é comum nesse tipo de campanha, o link reage de maneira diferente se você clicar em um celular ou no aplicativo WhatsApp Web.

No caso de acesso em um computador através do WhatsApp Web, o usuário é convidado a instalar uma extensão do Google Chrome, chamada Black Theme for Whatsapp, que permitirá mudar o aplicativo para uma cor mais escura.

RKi361ZvNt8Q== - Novo golpe promete alterar a cor do WhatsApp

Site que é redirecionado se você entrar pelo WhatsApp Web, convidando para instalar uma extensão do Google Chrome

Essa extensão pode ser encontrada dentro da Chrome Web Store e já apresenta um alto número de downloads, para se ter uma ideia da magnitude da campanha.

https://www.welivesecurity.com/wp-content/uploads/2019/03/whatsapp_color_3.png

Extensão no Google Chrome, chamada “Black Theme for Whatsapp”

Caso um usuário desavisado instale a extensão e abra a sessão do WhatsApp Web, ela enviará automaticamente uma mensagem para toda a lista de bate-papos ativos, convidando-os a alterar as cores do aplicativo. No complemento, há mensagens em diversos idiomas para enviar, além de diferentes elementos que compõem a mensagem, incluindo a imagem. Além disso, existem URLs diferentes que podem estar associadas à mensagem que está sendo construída de maneira aleatória à medida que as mensagens são enviadas.

Mesmo que o usuário identifique o que está acontecendo e feche a janela do navegador, a ação não será interrompida, pois é o próprio telefone que envia as mensagens. Essa funcionalidade específica demonstra as estratégias usadas pelos invasores para propagar com rapidez e eficiência esse tipo de campanha e, assim, alcançar até mesmo todos os contatos da vítima.

Por outro lado, se o link for acessado de forma convencional,  a partir do celular, uma mensagem aparece pedindo ao usuário para compartilhar o aplicativo com 30 amigos ou 10 grupos antes de alcançar a possibilidade de mudar de cor.

https://www.welivesecurity.com/wp-content/uploads/2019/03/cambio-color-whatsapp-engaño-3-576x1024.png

Se você acessar pelo telefone, a seguinte mensagem aparecerá solicitando que um convite seja enviado aos seus contatos para continuar a ação

Da mesma forma, mesmo que não seja compartilhado entre os contatos e você queira prosseguir a ação, o aplicativo solicita o download de um APK chamado best_video.apk e ativa as notificações de um servidor localizado na Rússia. Se a vítima deixar todos os itens acima acontecerem, o celular será infectado por uma família de cavalos de Tróia que propagará adware entre os usuários do Android.

O aplicativo é instalado no dispositivo, mas não deixa qualquer evidência de sua instalação, já que o ícone é oculto e só é ativado quando o usuário inicia a navegação, exibindo banners publicitários de diferentes serviços de propaganda legítimos; mas para a vítima não é evidente que seus recursos estão sendo utilizados para este tipo de ações.

“Quando se trata desse tipo de ameaça que utiliza estratégias de engenharia social e busca seduzir o usuário ao com uma promessa atraente, sempre devemos nos lembrar de nunca acessar links que nos alcancem por qualquer meio digital, mesmo que seja enviado por um contato conhecido.”, disse Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET América Latina.

Nestes casos, o que se deve fazer  primeiro  é verificar a autenticidade do link, por exemplo, o contato de quem enviou a mensagem. Neste caso da mudança de cor do WhatsApp – se foi algo que ele conscientemente compartilhou ou se foi porque ele foi a vítima do engano e enviou sem querer a sua propagação. Além disso, é essencial ter uma solução de segurança instalada no telefone que os alarmes soem na presença de links ou downloads de conteúdo potencialmente maliciosos.

Para mais informações, visite o portal de notícias da ESET, chamado WeLiveSecurity, em: https://www.welivesecurity.com/br/

Fonte: Assessoria de imprensa

 

Oferta falsa de crédito no celular foi o golpe com mais vítimas no trimestre

Oferta falsa de crédito no celular foi o golpe com mais vítimas no trimestre

Psafe

 

Ataque pelo WhatsApp oferecendo crédito de graça teve 1.7 milhão de acessos; confira e saiba como se proteger

 

1.7 milhão de ataques! Esta foi a marca atingida pelo maior golpe de phishing registrado pelo DFNDR Lab, laboratório de segurança digital, no quatro trimestre de 2017. O golpe, que prometia R$ 50 em crédito para o celular, teve ainda mais duas variações, que tiveram 557 mil de acessos e 50 mil de acessos, respectivamente. Juntos, as três versões do golpe atingiram 2,3 milhões de pessoas. Para conferir mais dados sobre os golpes do último trimestre.

Por que o golpe do crédito de graça é perigoso

Neste tipo de golpe, a isca é a oferta falsa de uma quantia em crédito grátis, que é compartilhada por um link, através do WhatsApp. Para ganhar o bônus, no entanto, a vítima deve compartilhar o link com seus amigos e grupos no aplicativo, o que contribui para espalhar o golpe ainda mais rapidamente. Em ataques de phishing, a cada nova visualização, mais dinheiro o hacker recebe à custa da vítima.

Atenção! Para tornar a armadilha ainda mais verossímil, os criminosos simulam comentários falsos de pessoas elogiando e recomendando a oferta. No fim, além de não ganhar o crédito prometido, o usuário é levado a se cadastrar em um serviço de SMS pago, a receber uma série de anúncios abusivos ou a instalar algum aplicativo contaminado.

O que fazer se cair no golpe

Segundo Emilio Simoni, diretor do DFNDR Lab, o primeiro passo é solicitar à operadora do celular o cancelamento de qualquer serviço de SMS pago que o criminoso induziu a vítima a se cadastrar. Em seguida, o usuário deve rodar um antivírus para identificar e bloquear qualquer ameaça instalada após o acesso ao link malicioso.

Ataque

Ataque

Ataque

Ataque

Como se proteger

Para ficar protegido contra golpes é essencial manter um antivírus no celular que contenha uma ferramenta de anti-phishing, como DFNDR Security, único app de segurança com proteção contra ataques também no WhatsApp e Facebook.

É esta ferramenta de anti-phishing que é capaz de bloquear as ameaças em tempo real. Assim, quando o usuário toca no link falso ou contaminado, um alerta é enviado para o seu celular, impedindo o ataque. Para instalar gratuitamente, basta tocar aqui.

Kaspersky Lab alerta: campanha maliciosa no WhatsApp promete kit gratuito no Dia Internacional da Mulher

Kaspersky Lab alerta: campanha maliciosa no WhatsApp promete kit gratuito no Dia Internacional da Mulher

Cibercriminosos brasileiros tem usado o Dia Internacional da Mulher como isca de um novo ataque malicioso disseminado via WhatsApp. A mensagem promete um kit de maquiagem gratuito às pessoas que acessarem o site. Para disseminar o golpe de maneira mais efetiva, os criminosos utilizam engenharia social para convidar os usuários a compartilharem uma mensagem com seus contatos, além de notificações de navegadores e sites, visando alcançar um maior número de vítimas.

 

Whatsapp

 

Assim como em outras campanhas maliciosas encontradas recentemente, o método de distribuição primário da mensagem é feito por meio de notificações via navegador:

 

Whatsapp

 

A campanha é similar a outras disseminadas ultimamente, mas possui um foco na área de varejistas do setor de beleza – sendo que o ataque oferece produtos que não existem. Quando a vítima clica no link indicado, ela é direcionada para um site falso com muitas propagandas – forma usada pelo criminoso para monetizar o golpe. Em alguns casos, quando o golpe é completado, pode até ser oferecido a instalação de um aplicativo com caráter malicioso.

 

Whatsapp

 

Whatsapp

 

 

A temática dos golpes são bem similares com os que alertamos no ano passado, como os que envolveram Walmart, Uber e Nespresso, bem como um falso bônus de R$15 de crédito no celular.

“Criminosos brasileiros continuam usando o WhatsApp como vetor de ataques por causa de sua popularidade. O uso de um tema como o Dia Internacional das Mulheres demonstra que eles estão sempre adaptando os golpes para temas relevantes e que chamam a atenção das vítimas”, ressalta Fabio Assolini, analista sênior de segurança da Kasperksy Lab.

Como não há previsão de diminuição desses ataques, a Kaspersky Lab levantou as seguintes dicas para que os usuários não caiam em mais golpes ao longo do ano:

  • Desconfie de links recebidos: mesmo que a conversa não seja com um desconhecido, é preciso duvidar da veracidade da mensagem, ainda mais se inclui uma promoção; procure sempre confirmar no site oficial da empresa qualquer informação;
  • Cuidado com o mouse (ou o touch): nunca clique em links de e-mails suspeitos, banners em sites ou acesse sites desconhecidos. Quando você tiver que visitar um banco online ou uma loja de varejo, digite manualmente o URL em vez de clicar em um link;
  • Tenha uma solução de segurança robusta no seu celular e outros dispositivos: usar um software, como o Kaspersky Internet Security, bloqueará o acesso aos sites maliciosos, scripts que tentam alterar seu roteador e assim você terá uma navegação mais tranquila;
  • Notificações: não autorizar notificações em qualquer website, mesmo que a pergunta não seja relacionada a isso. Revise sempre as configurações avançadas no seu navegador, seja no desktop ou smartphone, e remova os sites desconhecidos que estão autorizados a emitir notificações.
  • Os links maliciosos dessas campanhas são bloqueados em todas as soluções da Kaspersky Lab, inclusive no Kaspersky Internet Security para Android.

 

Fonte: Assessoria de Imprensa

Isenção de pagamento do IPVA é novo mote de campanha maliciosa no WhatsApp

Isenção de pagamento do IPVA é novo mote de campanha maliciosa no WhatsApp

Mais uma nova campanha maliciosa disseminada pelo WhatsApp está sendo propagada. Desta vez, promete isenção do pagamento do IPVA, em um suposto projeto social do governo federal. Para disseminar a campanha, além de utilizar o imposto sobre veículos automotores – pago no início do ano – como mote, eles também têm usado engenharia social e notificações dos navegadores e sites, visando enganar o maior número possível de usuários.

IPVA

A campanha também tem se valido de notificações emitidas pelos navegadores, especialmente o Google Chrome – navegador mais popular no Brasil. O recurso existe tanto nas versões desktop quanto mobile.

IPVA

Ao clicar nos links, as vítimas serão direcionadas para o site da campanha, que solicita que a mensagem seja compartilhada até completar a barrinha, conforme imagem abaixo:

IPVA

A campanha segue as mesmas táticas de outras disseminadas na plataforma e identificadas nesse começo de ano pela Kaspersky Lab: o uso de temas populares e comuns aos usuários – o que sempre acarreta em um maior número de vítimas. O primeiro mês de 2018 já registrou mais de 2 milhões e meio de vítimas desses ataques, somente no Brasil, e a tendência é que essas campanhas não parem ao longo do ano. “Como esse será um ano de eleições e contará com um dos maiores eventos mundiais esportivos, podemos esperar que muitos outros golpes circulando pelo WhatsApp no país, dada sua grande popularidade e facilidade de monetização por parte dos cibercriminosos“, afirma Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil.

Para continuar evitando que os usuários caiam em golpes deste tipo, a Kaspersky Lab levantou as seguintes dicas:

• Desconfie de links recebidos: mesmo que a conversa não seja com um desconhecido, é preciso duvidar da veracidade da mensagem, ainda mais se inclui uma promoção; procure sempre confirmar no site oficial da empresa qualquer informação
• Cuidado com o mouse (ou o touch): nunca clique em links de e-mails suspeitos, banners em sites ou acesse sites desconhecidos. Quando você tiver que visitar um banco online ou uma loja de varejo, digite manualmente o URL em vez de clicar em um link.
• Tenha uma solução de segurança robusta no seu celular e outros dispositivos: usar um software, como o Kaspersky Internet Security, que irá bloquear o acesso aos sites maliciosos, scripts que tentam alterar seu roteador e assim você terá uma navegação mais tranquila.
• Notificações: não autoriza as notificações em qualquer website, mesmo que a pergunta não seja relacionada a isso. Revise sempre as configurações avançadas no seu navegador, seja no desktop ou smartphone e remova os sites desconhecidos que estão autorizados a emitir notificações.

Os links maliciosos dessas campanhas são todos bloqueados em todas as soluções da Kaspersky Lab, inclusive no Kaspersky Internet Security para Android.

Fonte: Assessoria de imprensa