Novo golpe do WhatsApp promete camisa da seleção brasileira de brinde

Falta pouco mais de duas semanas para o início da Copa do Mundo 2018. E, considerando a importância desse evento para boa parte da população brasileira, os cibercriminosos não poderiam deixar a oportunidade passar. Um novo golpe que começou a circular nos últimos dias e foi identificado pela Kaspersky Lab atinge os usuários do WhatsApp, só que, desta vez, a mensagem maliciosa que muitas pessoas estão recebendo promete dar uma camisa oficial da Seleção Brasileira de Futebol de brinde. Para ganhar o "prêmio", basta compartilhar o texto e o link da mensagem com até 30 amigos.

A mensagem tem chegado às vítimas de 3 formas: quando são encaminhadas através de um amigo que caiu no golpe; por notificações maliciosas que surgem no navegador (desktop ou mobile); ou por meio de grupos que os usuários estão participando. Caso a pessoa clique no link do texto, será redirecionado para uma página hospedada na Rússia – país sede da Copa do Mundo deste ano.

Como funciona?

Todavia, não é necessário chegar a trinta compartilhamentos para ativar a falsa promoção, pois se o usuário repassar para três contatos isso já acontece. Posteriormente, dependendo do sistema operacional do smartphone, ocorre uma sequência de eventos. No iOS, por exemplo, a pessoa é redirecionada diversas vezes, e então lhe será oferecido para instalar aplicativos legítimos, os quais participam de esquemas pay-per-install – isto é, métodos que os cibercriminosos usam para ganhar dinheiro por cada instalação.

Se o usuário estiver utilizando Android, a instalação do aplicativo malicioso será oferecida imediatamente. E, para que as pessoas realmente sejam convencidas a instalarem o app, uma página falsa afirma que o dispositivo está infectado e, portanto, é preciso baixar e instalar o programa. O software malicioso aparece com nomes diferentes, aleatórios, dependendo do smartphone da vítima. Independentemente disso, sempre é instalada uma variante do Adware:AndroidOS.Dnotua, responsável por exibir propagandas excessivamente, entre outras ações danosas.

O cibercrime parece estar ligado a crackers do Leste Europeu, conhecidos por desenvolverem ataques avançados, além de venderem suas ferramentas de ataques e alugarem suas estruturas para grupos de cribercriminosos de outras partes do mundo — quase como um contrabando e/ou facilitadores de crimes cibernéticos. Essa cooperação não é uma novidade no Brasil, inclusive.