Um novo golpe distribuído por meio de engenharia social já afetou 162 mil pessoas no Brasil, segundo levantamento realizado pelo dfndr lab, o laboratório de segurança da empresa de soluções de proteção PSafe. Segundo o relatório, o golpe constitui-se de uma URL maliciosa que se disfarça como um programa do governo, e recolhe informações pessoais dos usuários que acessam o endereço, além de fazer com ele que próprio compartilhe a mensagem com sua lista de contatos.
Segundo o dfndr lab, a URL farsa conta com 2,5 mil novos acessos diariamente.
O falso programa é intitulado “Brasil Sorridente” e promete tratamento dentário 100% gratuito aos usuários que recebem a mensagem que divulga o golpe. Por meio de uma URL falsa, ele é redirecionado a uma página onde é sugerido a preencher um cadastro, informando dados pessoais como nome completo, telefone e e-mail. A página pede que se escolha o tratamento dentário desejado e urge que o usuário compartilhe o link com pelo menos cinco amigos na rede de contatos via WhatsApp. Mais além, o usuário é induzido a conceder permissão para receber futuras notificações com outros golpes e, depois, direcionado a páginas falsas para visualizar anúncios fraudulentos.
“Golpes que se aproveitam de programas reais do governo como temática são bastante comuns e, infelizmente, são os que mais fazem vítimas, já que tem bastante apelo da população. Neste ataque em especial, o hacker direciona o usuário para páginas com publicidades suspeitas e, a cada nova visualização, o cibercriminoso ganha mais dinheiro. A grande lucratividade do golpe para o hacker acaba explicando o porquê ele continua ativo desde o mês de maio”, comenta Emilio Simoni, diretor do dfndr lab.
Para se defender deste tipo de ataque, o especialista recomenda sempre suspeitar de ofertas excessivamente vantajosas — o famoso “bom demais para ser verdade” deve imperar aqui —, checando a autenticidade da URL sempre que possível. Soluções de proteção também devem ser instaladas e atualizadas a fim de manter a segurança do dispositivo em dia.