O cibercrime adora datas marcantes para atrair vítimas para armadilhas que podem causar prejuízos graves com roubo de dados privativos ou até mesmo causando perdas financeiras. A bola da vez é o Dia Internacional da Mulher, celebrado nesta quinta-feira, 8 de março, que está sendo usado para atrair vítimas para uma falsa promoção da marca O Boticário prometendo dar kits grátis de maquiagem.

Para se disseminar, o ataque, descoberto pela empresa de segurança Kaspersky, tem dois canais importantes. Um deles é o WhatsApp, onde as vítimas são orientadas a compartilhar uma mensagem com o link da página da falsa promoção para o maior número possível de contatos. Para ampliar o público-alvo do ataque, a mensagem destaca que homens também podem participar da “promoção”, com o argumento de que eles poderiam, nesse caso, presentar a pessoa amada com o kit da oferta.

Uma segunda via importante do ataque são as notificações do Chrome. Para isso, no entanto, é necessário que a vítima tenha concordado em receber esse tipo de alerta em algum momento, mesmo que tenha sido sem perceber. A janelinha em questão mostra um alerta de “Você ganhou um kit de maquiagem Grátis”.

Esse tipo de ataque tem, em geral, dois tipos de objetivos diferentes. O primeiro deles é simplesmente atrair a vítima para um site cheio de publicidade, por meio do qual o cibercriminoso pode rentabilizar o golpe. O segundo envolve orientar o usuário a instalar um aplicativo no celular, geralmente com fins maliciosos e potencial para roubar senhas e informações sensíveis que podem causar prejuízos reais.

Em casos como esses, o bom-senso é a maior arma de defesa. A Kasperky tem algumas orientações básicas de proteção que podem ser adotadas por qualquer um e garantem um nível adequado de segurança.

• Desconfie de links recebidos – mesmo que a conversa não seja com um desconhecido, é preciso duvidar da veracidade da mensagem, ainda mais se inclui uma promoção; procure sempre confirmar, no site oficial da empresa, qualquer informação;
• Cuidado com o mouse (ou o touch): nunca clique em links de e-mails suspeitos, banners em sites ou acesse sites desconhecidos. Quando você tiver que visitar um banco online ou uma loja de varejo, digite manualmente o URL em vez de clicar em um link;
• Notificações: não autorizar notificações em qualquer website, mesmo que a pergunta não seja relacionada a isso. Revise sempre as configurações avançadas no seu navegador, seja no desktop ou smartphone, e remova os sites desconhecidos que estão autorizados a emitir notificações;
• Use um antivírus no seu celular.

(com informações do site olhar digital)

Imagem: Divulgação/Print golpe