MADRI 9 out. (Portaltic/EP) -
Especialistas em segurança cibernética alertaram sobre uma nova campanha de engenharia social espalhada pelo WhatsApp, chamada de 'Vote no meu filho', que usa um concurso falso como isca para enganar os usuários, sequestrar suas contas e enviar mensagens fraudulentas e solicitações de dinheiro para seus contatos.
Identificada pela empresa de segurança cibernética Bitdefender na plataforma de mensagens instantâneas Meta, essa campanha não se baseia na exploração de malware, mas explora a empatia e a confiança das vítimas em potencial para roubar suas contas, e está se espalhando pela Europa "muito rapidamente".
Especificamente, no golpe "Vote no meu filho", os agentes mal-intencionados enviam mensagens de contas do WhatsApp já comprometidas, pedindo aos amigos e familiares que votem em uma criança que está participando de uma competição.
Como a mensagem vem de um contato conhecido, os criminosos cibernéticos abusam da confiança dos usuários e fazem com que as vítimas cliquem no link para votar. No entanto, em vez de acessar o suposto concurso, elas são direcionadas a um site controlado pelos criminosos cibernéticos para votar.
No processo de votação, são solicitados detalhes como o número de telefone e um código de verificação do WhatsApp de seis dígitos enviado a eles. Depois que esses detalhes são inseridos, os usuários perdem completamente o controle de suas contas, deixando-as nas mãos de agentes mal-intencionados.
Uma vez no controle dessas contas, os criminosos virtuais aproveitam a oportunidade para abordar os contatos salvos com mensagens fraudulentas e solicitações de dinheiro, perpetuando o golpe com mais pessoas. De acordo com a pesquisa da Bitdefender, foram identificados 177 domínios fraudulentos e 554 URLs exclusivos vinculados a essa campanha de engenharia social.
Além disso, os especialistas detalharam que esse é um golpe que ainda está ativo e está afetando "milhares de usuários do WhatsApp em toda a Europa", especialmente na Polônia, Romênia e Alemanha, embora também tenham sido detectados casos na Espanha, no Reino Unido e nos Estados Unidos.
É por isso que a empresa enfatizou o quão "especialmente perigosas" são essas campanhas, que são projetadas para apelar à empatia e à confiança, para que os usuários não raciocinem e se tornem vítimas. Isso é reforçado pela combinação de fatores como a familiaridade, com mensagens vindas de um contato conhecido, a urgência de ter que votar rapidamente e a emoção de, neste caso, ajudar uma criança.
"Os atacantes manipulam as vítimas para que ignorem os sinais de perigo, de modo que até mesmo os usuários mais experientes digitalmente podem ser enganados se a confiança e a empatia superarem a cautela", disse a Bitdefender.
Para evitar cair em tais golpes, os especialistas recomendaram ativar a verificação em duas etapas para as contas do WhatsApp e estabelecer diretrizes, como fazer ligações telefônicas de confirmação primeiro ao confirmar solicitações incomuns. Eles também aconselharam explicar esses golpes comuns em uma linguagem simples e fácil de entender para as pessoas mais vulneráveis, como os idosos.
Esta notícia foi traduzida por um tradutor automático