O cibercrime adora datas marcantes para atrair vítimas para armadilhas que podem causar prejuízos graves com roubo de dados privativos ou até mesmo causando perdas financeiras. A bola da vez é o Dia Internacional da Mulher, celebrado no dia 8 de março, que está sendo usado para atrair vítimas para uma falsa promoção da marca O Boticário que dá kits grátis de maquiagem.
Para se disseminar, o ataque, descoberto pela empresa de segurança Kaspersky, tem dois canais importantes. Uma delas é o WhatsApp, onde as vítimas são orientadas a compartilhar uma mensagem com o link da página da falsa promoção para o maior número possível de contatos. Para ampliar o público-alvo do ataque, a mensagem também destaca que homens também podem participar da “promoção” para dar como presente a alguma mulher em sua vida.
Uma segunda via importante do ataque são as notificações do Chrome. Para isso, no entanto, é necessário que a vítima tenha concordado em receber esse tipo de alerta em algum momento, mesmo que tenha sido sem perceber. A janelinha em questão mostra um alerta de “Você ganhou um kit de maquiagem Grátis”.
Esse tipo de ataque tem, em geral, dois tipos de objetivos diferentes. O primeiro deles é simplesmente atrair a vítima para um site cheio de publicidade, por meio do qual o cibercriminoso pode rentabilizar o golpe. O segundo envolve orientar o usuário a instalar um aplicativo no celular, geralmente com fins maliciosos, e que pode roubar senhas e informações sensíveis que podem causar prejuízos reais.
Em casos como esses, o bom-senso é a maior arma de defesa. A Kasperky tem algumas orientações básicas de proteção que podem ser adotadas por qualquer um e garantem um nível adequado de segurança:
- Desconfie de links recebidos: mesmo que a conversa não seja com um desconhecido, é preciso duvidar da veracidade da mensagem, ainda mais se inclui uma promoção; procure sempre confirmar no site oficial da empresa qualquer informação;
- Cuidado com o mouse (ou o touch): nunca clique em links de e-mails suspeitos, banners em sites ou acesse sites desconhecidos. Quando você tiver que visitar um banco online ou uma loja de varejo, digite manualmente o URL em vez de clicar em um link;
- Notificações: não autorizar notificações em qualquer website, mesmo que a pergunta não seja relacionada a isso. Revise sempre as configurações avançadas no seu navegador, seja no desktop ou smartphone, e remova os sites desconhecidos que estão autorizados a emitir notificações;
- Use um antivírus no seu celular