Golpe simula distribuição de almanaques da Turma da Mônica no WhatsApp e faz 91 mil vítimas

O dfndr lab, laboratório especializado em segurança digital da PSafe, detectou um novo golpe disseminado pelo WhatsApp que utiliza indevidamente o nome do Instituto Maurício de Sousa para enganar vítimas com uma suposta promoção de almanaque da Turma da Mônica. A página maliciosa tenta se passar por um site da marca e em menos de 24 horas, o número de detecções do golpe já chega a 91 mil.

Mecanismo do golpe

“Os golpistas se aproveitam do momento de quarentena para atrair vítimas com mais este golpe. Eles sabem que os pais e as crianças estão em casa e criam uma mecânica fácil para conseguir mais dados pessoais no golpe. O modelo da ameaça utilizado é o “cadastre e ganhe”, visto em outros golpes recentemente, como o que prometia perfumes como brindes pelo Dia dos Namorados, e também utilizava indevidamente o nome de uma grande marca para dar mais credibilidade ao golpe”, alerta Emilio Simoni, diretor do dfndr lab. 

 

Como funciona o golpe

A falsa promoção promete um Super Almanaque da Turma da Mônica, Edição Estude em Casa, e para receber o brinde bastaria que a vítima cadastrasse seus dados pessoais e depois compartilhasse o link malicioso com seus contatos do WhatsApp: “O cibercriminoso geralmente desenvolve supostas promoções com métodos de participação simples, justamente para atrair mais vítimas. Desta forma, ele aproveita da boa fé das pessoas para torná-la um vetor de disseminação do golpe e ganhar proporção”, explica Simoni.

Os prejuízos para a vítima ocorrem com o vazamento de seus dados pessoais e exposição a outros golpes: ‘Os dados pessoais fornecidos na página falsa podem ser vendidos, ou até mesmo usados para assinar serviços pagos que trarão prejuízo financeiro à vítima. Fora isso, caso a pessoa dê permissão à falsa página para o recebimento de notificações, o cibercriminoso conseguiria ainda enviar outras promoções falsas como essa diretamente a ela”, complementa o diretor.

 

Saiba como se proteger:

1) Utilize soluções de segurança no celular que disponibilizam, de preferência, a função de detecção automática de phishing em aplicativos de mensagem e redes sociais, como o dfndr security. 

 

 

2) Tenha cuidado ao tocar em links compartilhados no WhatsApp ou nas redes sociais. 

3) Sempre verifique as informações compartilhadas nos sites oficiais das empresas, e desconfie de promoções, brindes e descontos. Nunca compartilhe dados pessoais em sites dos quais não conhece a procedência.

4) Na dúvida, é possível verificar se um link é falso no site do dfndr lab. A checagem de links avisa em poucos segundos se um site pode oferecer alguma característica maliciosa.