Uma nova ameaça que invade o WhatsApp está se aproveitando da imensa popularidade do Spotify para praticar golpes contra usuários. De acordo com a empresa de segurança Eset, uma campanha de phishing oferece um ano grátis de assinatura Premium do serviço de streaming de música mais usado no mundo. E para se espalhar, ela usa uma tática muito comum: para ganhar o “prêmio”, é necessário compartilhar um site com seus amigos.

O golpe se inicia ao clicar em um link. As vítimas são levadas a uma página com instruções para ativar o suposto bônus, sendo induzidas a responder a uma pesquisa. Independente da resposta dada, uma tela falsa de carregamento é exibida, e uma mensagem de “Parabéns!” informa que o usuário já ganhou a conta do Spotify.

Reprodução

O próximo passo é ativar essa assinatura – e para isso, você precisa propagar a campanha maliciosa para seus contatos no WhatsApp. Só então é possível pressionar o botão “Ativar conta” e receber a falsa recompensa. No entanto, é interessante notar que o site não faz qualquer validação do compartilhamento do link com os 30 telefones exigidos.

E o dinheiro, de onde vem?

Cada acesso à página maliciosa credita certo valor na conta dos criminosos. Isso porque existem propagandas vinculadas ao site, e elas são exclusivamente, de fato, a única fonte de monetização. Ou seja, não há qualquer arquivo malicioso ou uma segunda ameaça neste golpe. Mas pense: se cada vítima compartilhar com as 30 pessoas exigidas, em pouco tempo a campanha terá arrecadado uma quantia considerável aos atacantes, e quase sem esforço algum.

A Eset também descobriu que esse modelo de ataque é exclusivo para smartphones. Caso a vítima acesse através do computador, ela será direcionada a outra campanha que promete trocar a cor do WhatsApp. Ao selecionar o botão “Continuar”, a vítima é levada à página de download de extensões do Chrome para que baixe o aplicativo malicioso.

Reprodução

É interessante notar que, para trazer maior credibilidade à farsa, a página contém uma série de depoimentos falsos de pessoas que conseguiram a conta Premium, incentivando as vítimas a seguirem os mesmos passos. Todos os depoimentos estão inseridos no código fonte da própria página e são configurados para se parecerem com depoimentos do Facebook, segundo a Eset.

E como se proteger?

A popularidade dos aplicativos de troca de mensagens torna recorrente a tentativa de burlar suas regras e boas práticas. Por isso, é cada vez mais essencial existir uma cultura de segurança da informação, preocupando-se educar as pessoas para o uso seguro e responsável da internet. Assim, independente do tipo de ameaça, todos estarão minimamente preparados para não cair nos golpes dos criminosos.

A Eset também separou algumas dicas de segurança que podem auxiliar na prevenção deste tipo de ameaça. Veja:

  • Desconfie de promoções que não sejam veiculadas pelos meios oficiais da empresa as quais elas se referem, empresas normalmente divulgam ofertas em seus sites oficiais ou por e-mail, sempre usando um e-mail da própria empresa para este fim.
  • Evite clicar em links suspeitos, mesmo que venham de alguém que você conheça. Como vimos no exemplo deste artigo, a propagação da campanha é feita entre os contatos das próprias vítimas.
  • Sempre utilize softwares de proteção em todos os dispositivos conectados à internet, sejam eles smartphones, tablets ou notebooks.
  • Mantenha os softwares de segurança sempre ativos e atualizados, com as últimas atualizações de segurança instaladas.
  • Não propague informações, links ou arquivos sem ter certeza de sua procedência e integridade.

Fonte: We Live Security