O ano está apenas começando, mas cibercriminosos já estão a todo vapor. Segundo levantamento da Kaspersky Lab, somente em janeiro foram mais de 2,5 milhões de vítimas em golpes via WhatsApp. Dentre as empresas mais recentes a terem seus nomes atrelados a golpes estão Walmart, Assaí, Caixa Econômica, Burger King, Kibon, Spotify, Banco do Brasil, Santander, O Boticário, Lojas Americanas e Senac.
Além de criarem promoções falsas, os cibercriminosos também têm utilizado como mote a divulgação de vagas de emprego, em diferentes plataformas, tanto para distribuir conteúdo malicioso quanto para roubar dados.
Esse tipo de ataque oferecendo vagas de emprego são mais comuns no começo do ano, pois é um período em que há mais vagas disponíveis. “Para se ter uma ideia, o link pode chegar por e-mail, rede social, SMS, WhatsApp, além das novas campanhas utilizarem o recurso de notificações dos navegadores modernos”, alerta Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil.
Spotify
Uma das principais campanhas maliciosas dos últimos dias é uma que promete um ano de acesso gratuito ao Spotify, serviço de streaming de música. As mensagens têm um link apontando para o site “spotiffy.net”, “spotify-br.com” e “spotify-usa.com”, que foram registrados por criminosos. Ao compartilhar a mensagem com seus contatos, o suposto acesso gratuito seria fornecido, porém o usuário é direcionado para páginas oferecendo a instalação de aplicativos ou a assinatura de serviços premium, além de usar o acesso a página para minerar a criptomoeda Coinhive.
De acordo as estatísticas de um link encurtado usado na campanha, somente no Brasil mais de 130 mil usuários clicaram no link em pouco mais de 3 dias – número que seguramente será bem maior se levar em conta que a campanha está sendo disseminada em vários idiomas.
Fonte: Terra