O ano parece ter começado bem para cibercriminosos brasileiros. É o que mostra um novo levamento da empresa russa de segurança na internet Kaspersky Lab. De acordo com os dados da companhia, no primeiro mês de 2018, foram mais de 10 campanhas maliciosas no WhatsApp e mais de 2,5 milhões de vítimas espalhadas pelo Brasil.
O levantamento confirma que usuários continuam clicando em links criados por cibercriminosos. Em muitos casos, as páginas falsas usam o nome de grandes empresas para dar seus golpes, como Walmart, Assaí, Caixa Econômica Federal, Burger King, Kibon, Spotify, Banco do Brasil, Santander, O Boticário, Lojas Americanas e Senac.
Mas não são apenas as promoções falsas que fisgam os internautas. Os criminosos também têm usado a divulgação de vagas de emprego para atrair vítimas e roubar seus dados. Segundo a Kaspersky Lab, ataques oferecendo oportunidades de emprego são mais comuns no início do ano, já que se trata de um período com mais vagas disponíveis.
Chrome
Os cibercriminosos estão sempre descobrindo novas maneiras de conseguir que as pessoas cliquem em seus links. Agora, eles têm abusado de um recurso usado por portais de notícias: as notificações do navegador, sobretudo no Google Chrome. Ao abrir um site fraudulento, o usuário é questionado se deseja algo — mas na verdade, ao autorizar, ele estará ativando o recebimento de notificações e vai ficar mais sujeito a receber novos links. Para desabilitar as notificações, é preciso acessar as configurações avançadas e remover o site da lista.
Spotify
Outra campanha maliciosa promete um ano de acesso gratuito ao serviço de streaming Spotify. As mensagens têm um link apontando para “spotiffy.net”, “spotify-br.com” e “spotify-usa.com”, que foram registrados por criminosos, de acordo com a Kaspersky. O usuário acaba sendo direcionado para páginas que oferecem a instalação de aplicativos ou a assinatura de serviços premium. O acesso à página também é usado para minerar a criptomoeda Coinhive.
Recomendações
A empresa de cibersegurança recomenda desconfiar de links recebidos (mesmo que a conversa não seja com um desconhecido), tomar cuidado com o mouse (nunca clicar em links de e-mails suspeitos — quando tiver de visitar um banco online ou uma loja, digite manualmente o URL), ter uma solução de segurança robusta e não autorizar as notificações em qualquer website.
Fonte: Portal New Trade