Alerta
Golpe no WhatsApp: mensagem sobre camisa da seleção brasileira de futebol é vírus
O golpe utiliza a infraestrutura de cibercriminosos do Leste Europeu para disseminar aplicativo falso em que o criminosos ganha por cada instalação.
28/05/2018 às 12h36, Por Andrea Trindade
Acorda Cidade
Com a proximidade do campeonato mundial de futebol, que se inicia no próximo dia 14 de junho, os cibercriminosos brasileiros não perdem a oportunidade de disseminar golpes usando o tema do evento e, assim, atingir o maior número de vítimas possível. O alvo continua sendo usuários do WhatsApp, mas desta vez, a campanha maliciosa promete como brinde uma camisa oficial da Seleção Brasileira de Futebol, caso a mensagem seja compartilhada com até 30 amigos.
A mensagem chega até a vítima de 3 formas: encaminhada por um amigo (que acreditou no golpe), por notificações maliciosas configuradas no navegador (seja desktop ou mobile) ou por grupos em que os usuários participam.
A falsa promoção já é ativada quando o usuário compartilha com três contatos, não sendo necessário compartilhar com 30 contatos. O que acontece na sequência depende do sistema operacional que o usuário possui no seu smartphone: se o sistema for iOS, após vários redirecionamentos, será oferecido a instalação de aplicativos legítimos, mas que participam de esquemas “pay-per-install”, em que o criminoso ganha por cada instalação, inflando programas legítimos de apps e, assim ganhando dinheiro de maneira forçada. Já se o usuário possui o sistema Android – usado em 80% dos smartphones brasileiros – será oferecida a instalação de um aplicativo malicioso.
Para convencer o usuário, é exibida uma página falsa informando que o dispositivo está infectado e que é necessário baixar e instalar um app:
O aplicativo malicioso oferecido na campanha utiliza nomes randômicos, ou seja, a cada download terá um nome diferente. O usuário, ao instalá-lo, estará infectando seu smartphone Android com o Adware:AndroidOS.Dnotua, que irá utilizar o dispositivo de forma maliciosa, exibindo propagandas de forma agressiva, entre outras ações danosas.
Ligações com o Leste Europeu
O mais interessante dessa campanha maliciosa é sua clara ligação com o cibercrime do Leste Europeu, conhecido por desenvolver ataques avançados e vender suas ferramentas de ataques e alugar sua infraestrutura para grupos de cibercriminosos de outras partes do mundo. Nesse caso o ataque está utilizando domínios registrados e hospedados na Rússia, como o ru-promos.site, que também já hospedou diversas campanhas maliciosas escritas em russo.
“A cooperação entre o cibercrime brasileiro e o do Leste Europeu não é nova, já acontece há alguns anos. Os brasileiros são clientes deles e, por lá, eles compram ferramentas de ataques e usam a infraestrutura para disseminar os ataques. As mensagens maliciosas dessa campanha se utilizam de domínios brasileiros e russos, escritas em português nativo, porém utilizando servidores de controle hospedados na Rússia”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil.
Mais Notícias
Brasil
Brasil é campeão no Mundial de Robótica em Houston
Neste ano, o Brasil teve a maior delegação desde que o primeiro time brasileiro disputou o torneio, em 2000. Foram...
22/04/2024 às 07h54
Internet
WhatsApp e Instagram apresentam instabilidade nesta quarta-feira (3)
O site Downdetector, que reúne relatos de instabilidade em sites de plataformas, registrou milhares de reclamações hoje.
03/04/2024 às 15h31
Redes Sociais
Entenda como a nova onda de fake news influencia a guerra digital
Grupos conservadores e de extrema direita estão sendo eficientes nessa guerra de informação pelas redes sociais.
20/03/2024 às 15h47
Brasil
Saiba como as tecnologias podem impulsionar o corretor de imóveis
Ferramentas são fundamentais para fazer otimizações e facilitar acesso de informações.
19/02/2024 às 17h30
Educação
Secretaria abre inscrições para cursos gratuitos de inteligência artificial
Os interessados têm até o dia 19 de fevereiro para se inscrever através do site.
07/02/2024 às 15h14
Internet Segura
Especialista dá dicas de como identificar golpes do falso emprego nas plataformas digitais
Priscila Magalhães, Gerente de recrutamento e seleção, alerta para ofertas boas demais, atenção aos detalhes e fornecimento de dados.
06/02/2024 às 08h28