Isenção de pagamento do IPVA é novo mote de campanha maliciosa no WhatsApp

Mais uma nova campanha maliciosa disseminada pelo WhatsApp está sendo propagada. Desta vez, promete isenção do pagamento do IPVA, em um suposto projeto social do governo federal. Para se disseminar a campanha, além de utilizar o imposto sobre veículos automotores – pago no início do ano – como mote, eles também têm usado engenharia social e notificações dos navegadores e sites, visando enganar o maior número possível de usuários.

A campanha também tem se valido de notificações emitidas pelos navegadores, especialmente o Google Chrome – navegador mais popular no Brasil. O recurso existe tanto nas versões desktop quanto mobile.

Ao clicar nos links, as vítimas serão direcionadas para o site da campanha, que solicita que a mensagem seja compartilhada até completar a barrinha, conforme imagem abaixo:

A campanha segue as mesmas táticas de outras disseminadas na plataforma e identificadas nesse começo de ano pela Kaspersky Lab: o uso de temas populares e comuns aos usuários – o que sempre acarreta em um maior número de vítimas. O primeiro mês de 2018 já registrou mais de 2 milhões e meio de vítimas desses ataques, somente no Brasil, e a tendência é que essas campanhas não parem ao longo do ano. “Como esse será um ano de eleições e contará com um dos maiores eventos mundiais esportivos, podemos esperar que muitos outros golpes circulando pelo WhatsApp no país, dada sua grande popularidade e facilidade de monetização por parte dos cibercriminosos”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil.

Para continuar evitando que os usuários caiam em golpes deste tipo, a Kaspersky Lab levantou as seguintes dicas:

• Desconfie de links recebidos: mesmo que a conversa não seja com um desconhecido, é preciso duvidar da veracidade da mensagem, ainda mais se inclui uma promoção; procure sempre confirmar no site oficial da empresa qualquer informação

• Cuidado com o mouse (ou o touch): nunca clique em links de e-mails suspeitos, banners em sites ou acesse sites desconhecidos. Quando você tiver que visitar um banco online ou uma loja de varejo, digite manualmente o URL em vez de clicar em um link.

• Tenha uma solução de segurança robusta no seu celular e outros dispositivos: usar um software poderá bloquear o acesso aos sites maliciosos, scripts que tentam alterar seu roteador e assim você terá uma navegação mais tranquila.

• Notificações: não autoriza as notificações em qualquer website, mesmo que a pergunta não seja relacionada a isso. Revise sempre as configurações avançadas no seu navegador, seja no desktop ou smartphone e remova os sites desconhecidos que estão autorizados a emitir notificações. 

DN