Dois lados da moeda
Pesquisadores da Kaspersky Lab soltarem um alerta sobre uma mensagem de phishing que está se propagando através do WhatsApp. De acordo com a mensagem, a rede de cafeterias Starbucks estaria dando de presente R$ 500, a serem trocados por produtos em suas lojas. A condição para ganhar a recompensa é que o usuário participe de uma pesquisa: a mensagem sugere responder automaticamente para verificar a veracidade do presente.
Infelizmente para os amantes de café, trata-se de uma campanha maliciosa clássica que se aproveita da popularidade da marca Starbucks. Se a vítima clica no link a partir de seu dispositivo móvel, aparece na tela uma pesquisa falsa da Starbucks com alguns scripts criados para personalizar a campanha de acordo com a cidade natal da vítima e sua moeda local.
Desta forma, se a vítima mora nos Estados Unidos, o presente prometido são 500 dólares, mas se ela vive no Brasil, serão 500 reais, sempre dependendo da moeda do País.
Assim que a vítima clica na pesquisa, recebe um anúncio pedindo que compartilhe a mensagem com mais 10 contatos para finalmente receber o suposto bônus. Assim, a campanha se espalha e aumenta seu potencial de enganar mais vítimas.
No entanto, se a vítima recebe a mensagem e clica no link a partir do computador do escritório, uma sequência de comandos programados no site falso detecta o agente de usuário do navegador e faz aparecer uma página de suporte falso para a vítima, com a intenção de assusta-la para que esta permita acesso remoto a seu sistema.
O número listado no aviso bloqueia as chamadas realizadas via Google Hangouts. No entanto, se a vítima se comunica por telefone, consegue se conectar com uma pessoa que atende pelo suposto suporte técnico. A conversa que ocorreu entre o pesquisador da Kaspersky Lab e o técnico falso pode ser escutada em inglês através do link: https://clyp.it/v2gjp3jq.
A tática usada pelos criminosos mistura o engano (Hoax) com o falso suporte técnico (Rogue). O resultado depende do navegador do usuário. "O último passo da pesquisa é a confirmação das informações pessoais, como nome e e-mail. Se o usuário já realizou a confirmação, deve ficar muito alerta porque estes dados podem ser usados para enviar outros elementos maliciosos, como spam, phishing ou malware", alerta Dmitry Bestuzhev, Diretor da Equipe de Pesquisas e Análises da Kaspersky Lab.
Segundo Bestuzhev, é importante romper com o ciclo malicioso e parar de compartilhar mensagens duvidosas com outros contatos. "Os programas de mensagens instantâneas sempre são um vetor favorável já que todos carregam seus celulares consigo o tempo todo e confiam cegamente em todo o conteúdo que recebem de amigos. Enquanto os e-mails contém um sistema anti-spam, estes programas como WhatsApp ainda não tem este filtro", conclui Bestuzhev.
Mais informações sobre este ataque estão disponíveis em: https://securelist.com/blog/incidents/71942/youre-paying-for-your-starbucks-one-way-or-the-other/