Mais um ataque ao WhatsApp. Uma campanha falsa referente às lojas “O Boticário” que promete um vale-presente no valor de R$500, já afectou mais de 50 mil brasileiros em cinco dias apenas.
Este ataque, também conhecido como Phishing, é um dos métodos mais utilizados e mais antigos, já que metade do trabalho é enganar o utilizador do computador ou do smartphone. O cibercriminoso envia um texto que indica que o utilizador ganhou um prémio (neste caso concreto um voucher de “O Boticário”), acompanhado de um link para poder resgatar o respectivo premio. O ataque acontece quando se clica nesse dito link e se insere dados pessoais e sensíveis, como o numero da conta bancária ou do cartão de credito.
Neste caso, o link foi enviado pelo WhatsApp e assim que o utilizador entre na dita pagina, é redireccionado a uma página na qual lhe é pedido para responder a três perguntas relativas à marca. Como por exemplo “Recomendaria O Boticário a família e amigos?”.
Depois de respondidas as perguntas, é lhe pedido que compartilhe o link com 10 amigos. E desta maneiro o Phishing vai se espalhando, atingindo um maior numero de pessoas. Depois de partilhar é pedido ao utilizador que coloque os seus dados pessoais em campos específicos, e é aqui que lhe é roubado os dados.
Para além do roubo de dados sensíveis e pessoais, as vitimas do Phishing também são inscritas em sites maliciosos, que fazem cobranças para além de fazerem downloads de apps falsos que podem infectar o seu telemóvel e isto tudo sem o conhecimento da pessoa.
Fonte: TecMundo
