Categorias: Ciberataques

Alerta! Hackers criam promoção da Latam que oferece passagem aérea de graça

Pela segunda vez em menos de 2 meses, hackers usam o nome da companhia aérea Latam para atrair vítimas. O primeiro ataque aconteceu em 22 de setembro e foi reportado no blog quando foi detectado pelo laboratório de segurança digital dfndr lab. A suposta promoção usa a mesma abordagem (ver abaixo) e tende a atrair muitas vítimas, especialmente, por conta do recesso de fim de ano que se aproxima. Por isso, fique muito atento e avise seus amigos. O dfndr security – principal aplicativo antivírus do Brasil já bloqueou 84 mil tentativas deste ataque a usuários do aplicativo.

Como a falsa promoção da Latam funciona

O golpe com a mensagem “A companhia aérea Latam está dando dois ingressos grátis para todos no seu 41º aniversário!” está circulando pelo WhatsApp. Ao clicar no link, o usuário é direcionado para um site onde deve responder a uma pergunta para ganhar os bilhetes falsos.

Em seguida, o usuário precisa compartilhar o golpe com mais 30 amigos no WhatsApp e ainda preencher seus dados pessoais em um formulário. Para finalizar, ele deve se inscrever em um programa no YouTube.

Como os hackers lucram às custas do usuário

Diferente da primeira versão do golpe, desta vez os hackers utilizam um sistema de codificação especial para o navegador Chrome. “Com esta solução, o hacker consegue criar um endereço falso muito parecido com o original para enganar até o usuário mais atento”, explica Emilio Simoni, Diretor do dfndr lab.

Afim de garantir que o compartilhamento aconteça com ainda mais facilidade e rapidez, o golpe exige que o usuário envie o link para nada mais, nada menos, que 30 amigos no WhatsApp. A própria mensagem conta com um botão que leva o usuário direto para o app, além de uma série de comentários de supostos usuários que ganharam a promoção. “Os comentários são de perfis fakes que fingem participar da promoção da Latam; mais uma artimanha para convencer a vítima de que o golpe é verdade”, alerta Simoni.

Para completar o ciclo do golpe, ao induzir o usuário a se cadastrar em outros serviços – neste caso, em um canal no YouTube -, o hacker fatura indiretamente, e também pode aproveitar a oportunidade para coletar os dados do usuário que também adicionou no formulário para participar da falsa promoção.

Como se proteger

Os ataques de phishing via aplicativo de mensagem estão cada vez mais comuns. Somente nos últimos 3 meses, o dfndr security bloqueou 40,6 milhões de golpes desta categoria – 85% só pelo WhatsApp. Daí a importância de ter um aplicativo que contenha a função anti-phishing e anti-hacking no telefone.

No dfndr security, por exemplo, quando o usuário recebe um link falso ou com vírus, o app é capaz de avisar sobre a url maliciosa na mesma hora, seja em aplicativos de mensagens, redes sociais e também no navegador.

PUBLICIDADE

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás