Hackers brasileiros lançam golpe no WhatsApp para roubar dados pessoais

Foi identificado o primeiro golpe via WhatsApp desenvolvido por cibercriminosos brasileiros. De acordo com comunicado da empresa de segurança digital Kaspersky Lab, assim como o golpe de phishing (armadilha digital que usa uma isca) latino-americano que surgiu há um mês prometendo desconto para a cafeteria Starbucks, a mensagem brasileira também oferece descontos — no caso, de R$ 500 — e utiliza as redes de supermercados Carrefour e Extra para direcionar a vítima para o site da suposta promoção. Só que, diferentemente do golpe estrangeiro, a versão auriverde pede para que a pessoa ligue para um número de telefone premium, fazendo com que o golpista lucre ainda mais com o ataque.

As mensagens utilizam os links “bbit.ly/extracupom” e “bbit.ly/carrefourcupom”, que aparentemente pertencem a algum serviço encurtador de URLs, para levar a vítima para os sites falsos “extra.supermarket.gift” e “carrefour.supermarket.gift”. O meu ip encurtador de links verdadeiro é o “bit.ly”. No caso do golpe em pauta, o site convida a vítima potencial a preencher um formulário para coletar seus dados pessoais e solicitar a indicação de dez contatos para ter acesso ao suposto cupom de R$ 500 de desconto. 

Após encaminhar a mensagem de phishing para os novos alvos, o usuário é direcionado para uma página que pede que ligue para o número 0911778787940 antes de ganhar o suposto cupom. Trata-se de um número Premium que cobrará pela chamada. De acordo com os relatos de algumas vítimas que efetuaram a chamada, uma gravação solicita que sejam respondidas 25 perguntas, na tentativa de prolongar a ligação pelo maior tempo possível e onerar ainda mais a cobrança da vítima. Diferentemente das campanhas maliciosas anteriores usando a mesma temática do cupom de desconto, o golpe brasileiro não solicita a instalação de nenhum app malicioso.

Fonte>>>