Com oferta de R$ 500 na Starbucks, mensagem maliciosa circula pelo WhatsApp

Uma mensagem maliciosa que oferece R$ 500 na rede de cafeteria norte-americana Starbucks circula pelo WhatsApp, segundo alerta dos pesquisadores da empresa russa de segurança digital Kaspersky.

Na tentativa de roubar dados dos usuários, os golpistas atrelaram o falso prêmio à obrigatoriedade do preenchimento de uma pesquisa de satisfação.

Ao clicar no link da pesquisa, a vítima é direcionada a uma página falsa da Starbucks com alguns scripts criados para personalizar a campanha de acordo com a cidade natal da vítima e sua moeda local.

No entanto, se a vítima clica no link da pesquisa a partir de um computador, é direcionada a uma página de suporte falso na tentativa de conseguir a permissão para o acesso remoto do sistema.

O número listado no aviso bloqueia as chamadas realizadas via Google Hangouts. No entanto, se a vítima se comunica por telefone, consegue se conectar com uma pessoa que atende pelo suposto suporte técnico.

A tática usada pelos criminosos mistura o engano (Hoax) com o falso suporte técnico (Rogue). O resultado depende do navegador do usuário.

"O último passo da pesquisa é a confirmação das informações pessoais, como nome e e-mail. Se o usuário já realizou a confirmação, deve ficar muito alerta porque estes dados podem ser usados para enviar outros elementos maliciosos, como spam, phishing ou malware", alerta Dmitry Bestuzhev, diretor da equipe de Pesquisas e Análises da Kaspersky.

Na opinião de Bestuzhev, é importante romper com o ciclo malicioso e parar de compartilhar mensagens duvidosas com outros contatos.