Os golpes desenvolvidos pelos criminosos que estão se aproveitando do isolamento social por conta do Covid-19 continuam circulando e muito ativos no Brasil – identificamos o crescimento de 124% nos ataques de phishing em plataformas móveis entre fevereiro e março. Os Experts da Kaspersky identificaram agora um novo golpe usando um dos jogos online mais populares da atualidade para exibir propagandas fake e assim conseguir disseminar scareware.
No corpo da mensagem afirma que, durante o período de isolamento social, a empresa desenvolvedora do jogo está dando mil diamantes (as moedas ou dinheiro usados para comprar itens no jogo) e passes gratuitos que oferecem itens para o jogador utilizar no game. Logicamente, os benefícios não são verdadeiros e só servem para fazer a pessoa clicar no link de phishing.
Caso a vítima clique no link ela será direcionada para uma página fraudulenta que pede para o jogador responder a três perguntas sobre o jogo. Em cada resposta, uma nova janela é aberta – é onde o golpe se concretiza.
Nos testes realizados pelos especialistas em segurança da Kaspersky, foram encontradas páginas que exibem anúncios, pedidos de participação em pesquisas online (geração de trafego) e scareware – engenharia social que visa gerar uma percepção de medo para fazer com que a vítima baixe uma solução para o problema apresentado, como uma suposta infecção no dispositivo ou a necessidade de baixar uma VPN para seguir acessando o link. É interessante perceber que o golpe se adequa dependendo do idioma que o usuário tenha no celular -identificamos scareware em português, inglês e espanhol.
Por fim, o “programa” pede para a vítima compartilhar a “promoção” com dez contatos via WhatsApp. Novamente a mensagem pode estar em português, inglês ou espanhol.
Nos testes que a Kaspersky realizou, não foi possível concluir o processo carregando o suposto benefício na conta do jogo. O golpe fica mostrando uma mensagem dizendo que ainda falta compartilhar a mensagem com cinco contatos. Como o WhatsApp não permite mais o envio de mensagem para mais de cinco contatos por vez, é possível que este seja o fim do golpe. A única coisa boa para os jogadores é que em nenhum momento é pedido a credencial de acesso do jogo.
“Recentemente, o Free Fire atingiu o recorde de 60 milhões de jogadores ativos, número maior que a população de muitos países na América Latina – apenas Brasil e México tem mais pessoas. E é este potencial de vítimas que motiva os cibercriminosos a criar golpes usando uma marca popular, tanto que este tem versões em diferentes idiomas. E a melhor maneira de evitar golpes assim é desconfiar, buscando apenas as redes sociais oficiais para confirmar a existência da promoção”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky.
Dicas para não se tornar uma vítima
- Suspeite sempre de links recebidos por e-mail, SMSs ou mensagens de WhatsApp, principalmente quando o endereço parece suspeito ou estranho.
- Sempre verifique o endereço do site para onde foi redirecionado, endereço do link e o e-mail do remetente para garantir que são genuínos, antes de clicar neles. Além disso, verificar se o nome do link na mensagem não aponta para outro hyperlink.
- Verifique se a notícia é verdadeira acessando o site oficial da empresa ou organização – ou os perfis OFICIAIS nas redes sociais.
- Se não tiver certeza de que o site da empresa é real e seguro, não insira informações pessoais.
- Use soluções de segurança confiáveis, como o Kaspersky Total Security, para ter uma proteção em tempo real para quaisquer tipos de ameaças. Ela ainda conta com uma função “modo gamer“, que congela as tarefas rotineiras para que o processamento seja totalmente dedicado ao jogo.Ainda não possui proteção KASPERSKY? Entre já em contato com a TND BRASIL, solicite o seu orçamento e fique tranquilo.
Fonte: