O cibercrime adora datas marcantes para atrair vítimas para armadilhas que podem causar prejuízos graves com roubo de dados privativos ou até mesmo causando perdas financeiras. A bola da vez é o Dia Internacional da Mulher, celebrado no dia 8 de março, que está sendo usado para atrair vítimas para uma falsa promoção da marca O Boticário que dá kits grátis de maquiagem.

Para se disseminar, o ataque, descoberto pela empresa de segurança Kaspersky, tem dois canais importantes. Uma delas é o WhatsApp, onde as vítimas são orientadas a compartilhar uma mensagem com o link da página da falsa promoção para o maior número possível de contatos. Para ampliar o público-alvo do ataque, a mensagem também destaca que homens também podem participar da “promoção” para dar como presente a alguma mulher em sua vida.

 Reprodução

Uma segunda via importante do ataque são as notificações do Chrome. Para isso, no entanto, é necessário que a vítima tenha concordado em receber esse tipo de alerta em algum momento, mesmo que tenha sido sem perceber. A janelinha em questão mostra um alerta de “Você ganhou um kit de maquiagem Grátis”.

 Reprodução

Esse tipo de ataque tem, em geral, dois tipos de objetivos diferentes. O primeiro deles é simplesmente atrair a vítima para um site cheio de publicidade, por meio do qual o cibercriminoso pode rentabilizar o golpe. O segundo envolve orientar o usuário a instalar um aplicativo no celular, geralmente com fins maliciosos, e que pode roubar senhas e informações sensíveis que podem causar prejuízos reais.

Reprodução

Em casos como esses, o bom-senso é a maior arma de defesa. A Kasperky tem algumas orientações básicas de proteção que podem ser adotadas por qualquer um e garantem um nível adequado de segurança:

  • Desconfie de links recebidos: mesmo que a conversa não seja com um desconhecido, é preciso duvidar da veracidade da mensagem, ainda mais se inclui uma promoção; procure sempre confirmar no site oficial da empresa qualquer informação; 
  • Cuidado com o mouse (ou o touch): nunca clique em links de e-mails suspeitos, banners em sites ou acesse sites desconhecidos. Quando você tiver que visitar um banco online ou uma loja de varejo, digite manualmente o URL em vez de clicar em um link; 
  • Notificações: não autorizar notificações em qualquer website, mesmo que a pergunta não seja relacionada a isso. Revise sempre as configurações avançadas no seu navegador, seja no desktop ou smartphone, e remova os sites desconhecidos que estão autorizados a emitir notificações;
  • Use um antivírus no seu celular