Só em janeiro, os cibercriminosos brasileiros já conseguiram fazer mais de 2,5 milhões de vítimas na web. O levantamento foi feito pela Kaspersky Lab, sendo que os dados dizem respeito ao número de vítimas alcançadas até o dia 20 de janeiro. De acordo com a companhia, a maioria dos usuários acabam sendo enganados por e-mails com nomes de empresas famosas, em que a maioria promete vagas de emprego e descontos em produtos. Outra estratégia utilizada pelos cibercriminosos são campanhas espalhadas pelo aplicativo de mensagens, WhatsApp.
Nesta época do ano o número de usuários alcançados é maior em prol da grande oferta de trabalho, comum deste período do ano. Os golpistas já enviaram links falsos contendo o nome de grandes companhias como Walmart, Burger King, Spotify, O Boticário, Lojas Americanas, Santander, Banco do Brasil e Caixa Econômica Federal.
O analista sênior de segurança da Kaspersky Lab no Brasil, Fabio Assolin, alerta "As novas campanhas fraudulentas que vimos circular no WhatsApp tem se valido disso, ao clicar no link recebido e abrir o site fraudulento, será questionado ao usuário se ela deseja algo, ao autorizar, na verdade ele estará ativando o recebimento de notificações pelo navegador, e assim o usuário continuará recebendo mais golpes por meio das notificações".
Ao clicar em algum dos links falsos, o usuário passa a receber notificações ao longo do dia com novas ações fraudulentas. Neste caso, para desativá-las é preciso acessar as configurações do seu navegador.
Um dos golpes em que os cibercriminosos conseguiram atingir um maior número de pessoas foi o do Spotify, em que os golpistas ofereciam uma suposta promoção com acesso gratuito pelo período de um ano do Spotify Premium. Desta forma, ao clicar no link falso, entre os quais estavam circulando como "spotify.net", "spotify-br.com" ou "spotify-usa.com", o usuário era direcionado para páginas com outras publicidades, com ofertas para instalação de outros apps e de assinaturas pagas de outros serviços.
Algumas páginas utilizadas pelos golpistas possuem o script Coinhive, o mesmo que utiliza recursos de dispositivos a fim de minerar criptomoedas. "Por mais que o usuário clique no link e não faça nada, mesmo assim o criminoso irá ganhar, pois as páginas maliciosas contêm um script para minerar a criptomoeda Coinhive", alerta Assolini.
Sendo assim, o ano de 2018 acaba de iniciar e já temos um número assustador de vítimas feitas por cibercrimonosos com propagandas ilusórias contendo links falsos com objetivos maliciosos. Com isso, tome cuidado e desconfie de todo link contendo ofertas arrasadoras, antes de sair clicando, entre em contato com a empresa que está oferecendo algum benefício para verificar se a informação realmente procede.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.
