Grandes eventos sempre são uma boa isca para o cibercrime. O julgamento do ex-presidente Lula, por exemplo, foi a base para uma campanha de disseminação de malware de grande alcance. Agora, outro evento muito presente na vida do brasileiro está sendo usado como isca para fins malignos: o pagamento do IPVA, realizado anualmente nesta época do ano.
Como descobriu a empresa de segurança Kaspersky, a campanha se espalha principalmente pelo WhatsApp, por meio de uma mensagem que promete isenção no pagamento do imposto sobre os automóveis, como parte de um projeto do governo federal (sendo que o IPVA é estadual).
A mensagem vem acompanhada de um link, no qual as vítimas são orientadas a compartilhar o site com seus contatos no WhatsApp até preencher totalmente uma barra de progresso, o que permite que o ataque se espalhe rapidamente entre os usuários do aplicativo.
O WhatsApp, no entanto, não é o único canal de ataque envolvendo também os navegadores do PC por meio de notificações para o Chrome, o browser mais popular entre os brasileiros.
Ataques como este normalmente têm duas formas de prejudicar seus usuários. Uma das possibilidades é solicitar a instalação de um aplicativo no celular, que pode tomar controle do aparelho e transmitir informações como senhas e todos os tipos de dados delicados que o usuário inserir no aparelho. A outra é exibir um formulário no qual as vítimas são induzidas a compartilhar seus dados pessoais em troca de um benefício que nunca vem. Esses dados podem ser vendidos na deep web ou utilizados para benefício próprio.
É difícil dar qualquer dica de proteção que não seja o bom senso. A orientação é sempre tomar cuidado com links recebidos por WhatsApp, especialmente se prometerem algum benefício que possa parecer bom demais para ser verdade. Se algum amigo compartilhar o link, converse com ele para ver o que ele sabe sobre o assunto, porque muitas vezes as mensagens são compartilhadas sem o conhecimento da vítima.
Este tipo de ataque tem se tornado muito comum e, com grandes eventos previstos para o resto do ano como eleições e Copa do Mundo, a tendência é que esse tipo de ataque se torne ainda mais presente na vida dos brasileiros, como explica o analista sênior da Kaspersky Fabio Assolini. O WhatsApp continuará sendo um canal importante para o cibercrime, por ser uma porta de entrada para a internet de um público sem muito conhecimento ou experiência com tecnologia necessários para reconhecer essas armadilhas.