Mensagem no WhatsApp que dá camiseta de Jair Bolsonaro é golpe

Jair Bolsonaro

Cibercriminosos iniciaram uma campanha de mensagens falsas no WhatsApp utilizando o nome do candidato à presidência Jair Bolsonaro (PSL). O golpe de phishing busca os dados de vítimas para enviar notificações — o que pode se tornar, posteriormente, em golpes de roubo de dados ou informações ainda mais sensíveis.

Segundo analista da Kaspersky, Fabio Assolini, no Twitter, “demorou, mas apareceu uma campanha maliciosa no WhatsApp usando o nome de um candidato à presidência (...) É a mesma tática de golpes anteriores que utiliza um tema de grande interesse da população, neste caso, os candidados à presidência no Brasil. O criminoso ganha de muitas formas: pelos milhares de page-views no site cheio de propaganda, pela instalação dos aplicativos sugeridos pela página, num esquema de pay-per-install ou até mesmo com a oferta de instalação de apps maliciosos, como já vimos anteriormente”, finaliza o Assolini.

O phishing se vale da inocência dos eleitores oferecendo uma camiseta gratuita com o nome do candidato Jair Bolsonaro; mais abaixo, você entende melhor o que é um golpe de phishing.

“Pessoal, acabei de ganhar uma camisa personalizada do Bolsonaro! Tá disponível no masculino e feminino! Para ganhar também bastar acessar”, diz a mensagem falsa.

O golpe

Caso você não saiba, phishing é um dos métodos de ataque mais antigos, já que "metade do trabalho" é enganar o usuário de computador ou smartphone. Como uma "pescaria", o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.

No caso, o “golpe do Bolsonaro” pede o endereço de email das vítimas, além da permissão para enviar notificações no smartphones. As notificações maliciosas poderiam incluir desde cobranças em serviços pagos até o envio de links com golpes diferentes e malwares.

Por isso, para não cair nesse tipo de golpe, você precisa ficar atento aos links recebidos e ao remetente — não clicar em endereços recebidos de contatos desconhecidos é a máxima. Além disso, se você está com uma dúvida, não insira os seus dados pessoais sem checar com outra pessoa, pode ser amigo ou familiar. Em último caso, procure o site oficial de seu banco/empresa/candidato e entre em contato. Vale notar que é interessante contar com uma ferramenta antivírus em seu smartphone e computador.