Este novo tipo de ataque propagado pelo WhatsApp usa a marca McDonalds para enganar os utilizadores. A ameaça, que está a ser propagada em diversos países, envia uma falsa mensagem com vista a roubar informações dos utilizadores.
Como funciona
A ação dos criminosos consiste em enviar uma mensagem proveniente de um contacto conhecido ou de algum grupo existente do WhatsApp, convidando as pessoas a clicar num cupão de desconto do McDonalds. Em seguida, o utilizador é direcionado ao browser do dispositivo móvel para aceder ao site http: //***d1.co/mcdonalds, onde uma falsa pesquisa é exibida em diversas línguas, dependendo da localização da vítima.
Após responder às questões, uma imagem é exibida, informando que as respostas estão a ser validadas. Para finalizar e obter o voucher, a vítima deve compartilhar o link inicial da campanha em três grupos com dez amigos.
Como em golpes anteriores, dependendo de alguns recursos do dispositivo móvel, tipo de navegador e do idioma, os cupões falsos são modificados de forma dinâmica para enganar os utilizadores. Desta forma, dependendo do país e idioma que a vítima está localizada, são observados comportamentos diversos que variam de download de aplicações até envio de SMS para números Premium, passando por vários sites de publicidade.
Também no Facebook
A novidade desta ameaça é que, quando ela deteta que o navegador não está a ser acedido num smartphone, redireciona o utilizador para o Facebook e convida-o a compartilhar com os seus contactos da rede social o link falso do voucher. Desta forma, ao compartilhar o cupão falso na sua timeline, os seus contactos passarão a compartilhar a publicação, assim como acontece no WhatsApp.
“Temos visto uma série de campanhas como esta que usam marcas famosas para aplicar golpes, como no caso do Starbucks e Zara. É comum neste tipo de fraude que utilizadores desavisados caiam na armadilha e se tornem vítimas, compartilhando informações pessoais de forma não intencional, com o objetivo de ganhar um voucher que nunca receberão”, afirma Camillo Di Jorge, presidente da Eset Brasil.
Como proteger-se?
Pare antes de aceder a links desconhecidos: não clique em links que contenham informações suspeitas, independentemente do meio pelo qual chegam ou de quem os envia.
As suas informações pessoais são importantes, pense antes de expô-las na Internet: quanto menos informações pessoais forem expostas na Internet mais os seus dados estão protegidos.
Fique atento a downloads: seja pelo computador ou dispositivo móvel, não instale aplicações não oficiais ou descarregue arquivos anexados aos emails.
Seja responsável com o que compartilha nas redes sociais: como as redes sociais e outros meios eletrónicos permitem alcançar um grande número de pessoas, tome muito cuidado com o que compartilha a fim de diminuir o alcance desse tipo de campanha maliciosa.
Use tecnologia de proteção adequada: além de usar uma solução de segurança para bloquear malwares e sites fraudulentos, opte por mecanismos de autenticação de dois fatores.
A falha de energia que afetou também Espanha e outros países europeus ao longo do…
O seu percurso inclui funções na Accenture e na Microsoft, o que lhe confere uma…
A gama inclui PCs Copilot+, como as workstations móveis ThinkPad P14s Gen 6 AMD e…
Com este financiamento, a tecnológica irá desenvolver a nova solução de proteção digital para CEOs…
Os clientes do MEO poderão aceder gratuitamente, durante 12 meses, à versão avançada da plataforma…
A 351 Associação Portuguesa de Startups une-se a grandes nomes da tecnologia para lançar a…