Cibercriminosos iniciaram uma campanha de mensagens falsas no WhatsApputilizando o nome do candidato à presidência Jair Bolsonaro (PSL). O golpe de phishing busca os dados de vítimas para enviar notificações — o que pode se tornar, posteriormente, em golpes de roubo de dados ou informações ainda mais sensíveis.
O “golpe do Bolsonaro” pede o endereço de email das vítimas, além da permissão para enviar notificações no smartphones
Segundo analista da Kaspersky, Fabio Assolini, no Twitter, “demorou, mas apareceu uma campanha maliciosa no WhatsApp usando o nome de um candidato à presidência (…) É a mesma tática de golpes anteriores que utiliza um tema de grande interesse da população, neste caso, os candidados à presidência no Brasil. O criminoso ganha de muitas formas: pelos milhares de page-views no site cheio de propaganda, pela instalação dos aplicativos sugeridos pela página, num esquema de pay-per-install ou até mesmo com a oferta de instalação de apps maliciosos, como já vimos anteriormente”, finaliza o Assolini.
O phishing se vale da inocência dos eleitores oferecendo uma camiseta gratuita com o nome do candidato Jair Bolsonaro; mais abaixo, você entende melhor o que é um golpe de phishing.
“Pessoal, acabei de ganhar uma camisa personalizada do Bolsonaro! Tá disponível no masculino e feminino! Para ganhar também bastar acessar”, diz a mensagem falsa.
O golpe
Caso você não saiba, phishing é um dos métodos de ataque mais antigos, já que “metade do trabalho” é enganar o usuário de computador ou smartphone. Como uma “pescaria”, o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.
No caso, o “golpe do Bolsonaro” pede o endereço de email das vítimas, além da permissão para enviar notificações no smartphones. As notificações maliciosas poderiam incluir desde cobranças em serviços pagos até o envio de links com golpes diferentes e malwares.
Por isso, para não cair nesse tipo de golpe, você precisa ficar atento aos links recebidos e ao remetente — não clicar em endereços recebidos de contatos desconhecidos é a máxima. Além disso, se você está com uma dúvida, não insira os seus dados pessoais sem checar com outra pessoa, pode ser amigo ou familiar. Em último caso, procure o site oficial de seu banco/empresa/candidato e entre em contato. Vale notar que é interessante contar com uma ferramenta antivírus em seu smartphone e computador.
Phishing
