Mensagens falsa

Spotify Premium grátis por 1 ano no WhatsApp é mais um golpe

Uma nova campanha cibercriminosa está rodando no WhatsApp. Dessa vez, são mensagens phishing oferecendo contas Spotify Premium gratuitas por um ano. De acordo com a empresa de segurança ESET, ao clicar no link, as vítimas acabam gerando renda para os cibercriminosos por meio de propagandas.

“Ao clicar no link, as vítimas são levadas a uma página com instruções para o recebimento da assinatura Premium”, diz a ESET. “Nesse momento, a vítima é induzida a responder a uma pesquisa, independente da resposta dada, uma tela falsa de carregamento é exibida. Logo em seguida, uma mensagem de parabenização é exibida informando que a vítima já ganhou a conta do Spotify, sendo necessário apenas ativá-la. A ativação acontece quando a campanha é propagada para os contatos no WhatsApp e, em seguida, o botão ‘Ativar conta’ é pressionado”.

A empresa ainda nota que, apesar de mensagens falsas desse tipo se espalharem rapidamente via WhatsApp, essa em questão não foi tão bem elaborada. “Passos podem ser pulados caso a vítima continue no processo", afirma.

Como os criminosos ganham dinheiro com estes golpes? Existem propagandas vinculadas à página maliciosa, no caso, que fazem com que cada acesso credite certo valor na conta dos criminosos. Se cada vítima compartilhar com 30 pessoas, conforme mandam as instruções, em pouco tempo a campanha terá arrecadado uma quantia interessante aos atacantes, e quase sem esforço algum.

“Durante a análise identificamos que, para esta campanha em específico, a monetização adotada foi exclusivamente a das propagandas, nenhum arquivo malicioso ou segunda ameaça foi identificada enquanto seguimos todo o processo através do smartphone”, disse a ESET. “Para aumentar a abrangência da análise, direcionamos o link para um Desktop e descobrimos que, caso a vítima acesse através do computador o resultado será diferente, pois ela será direcionada à campanha que promete trocar a cor do WhatsApp, como foi citado em uma publicação anterior e como mencionamos no início desta publicação. Ao selecionar o botão “Continuar” a vítima é levada à página de download de extensões do Chrome para que baixe o aplicativo malicioso”.

A ESET preparou algumas dicas para você não cair nestes golpes de WhatsApp:
Desconfie de promoções que não sejam veiculadas pelos meios oficiais da empresa as quais elas se referem, empresas normalmente divulgam ofertas em seus sites oficiais ou por e-mail, sempre usando um e-mail da própria empresa para este fim
Evite clicar em links suspeitos, mesmo que venham de alguém que você conheça. Como vimos no exemplo deste artigo, a propagação da campanha é feita entre os contatos das próprias vítimas
Sempre utilize softwares de proteção em todos os dispositivos conectados à internet, sejam eles smartphones, tablets ou notebooks
Mantenha os softwares de segurança sempre ativos e atualizados, com as últimas atualizações de segurança instaladas
Não propague informações, links ou arquivos sem ter certeza de sua procedência e integridade

Tecmundo

Outras Notícias

‘PISCINAS DA MORTE’ NO FUNDO DO MAR PODEM CONTER EVIDÊNCIAS DE VIDA EM OUTROS PLANETAS

“Piscinas da Morte” foram encontradas por pesquisadores da UM (Universidade Miami) no fundo do Mar Vermelho. Na área ...

Novo golpe no cartão: criminosos bloqueiam pagamento por aproximação; saiba como se proteger

Cibercriminosos desenvolveram novas variações de um programa que infecta maquininhas de cobrança, a fim de provocar o...

Conheça formiga que brilha no escuro; inseto possui luz verde que ‘acende’ com cheiros

Cientistas da Universidade de Rockefeller, nos Estados Unidos, criaram uma formiga transgênica que brilha no escuro. ...

Inteligência emocional para traders é tema de curso gratuito oferecido pela Nelogica na Invest Academy

A Nelogica, investech brasileira com a maior participação do mercado pago de plataformas de investimento do país e um...