Com a proximidade do campeonato mundial de futebol, que se inicia no próximo dia 14 de junho, os cibercriminosos brasileiros não perdem a oportunidade de disseminar golpes usando o tema do evento e, assim, atingir o maior número de vítimas possível. O alvo continua sendo usuários do WhatsApp, mas desta vez, a campanha maliciosa promete como brinde uma camisa oficial da Seleção Brasileira de Futebol, caso a mensagem seja compartilhada com até 30 amigos.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

De acordo com a empresa de segurança Kaspersky Lab, o golpe chega até a vítima de 3 formas: encaminhado por um amigo (que acreditou no conteúdo da mensagem), por notificações maliciosas configuradas no navegador (seja desktop ou mobile) ou por grupos em que os usuários participam. Ao clicar no link, o usuário é direcionado para uma página, hospedada na Rússia, coincidentemente o país a receber o próximo mundial.

A falsa promoção já é ativada quando o usuário compartilha com três contatos, não sendo necessário acionar 30 pessoas. O que acontece na sequência depende do sistema operacional que o usuário possui no seu smartphone.

Se for iOS, após vários redirecionamentos, será oferecido a instalação de aplicativos legítimos, mas que participam de esquemas “pay-per-install”, em que o criminoso ganha por instalação, inflando programas legítimos de apps e, assim ganhando dinheiro de maneira forçada. Já se o usuário possui o sistema Android – usado em 80% dos smartphones brasileiros – será oferecida a instalação de um aplicativo malicioso.

Para convencer o usuário, é exibida uma página falsa informando que o dispositivo está infectado e que é necessário baixar e instalar um app.

O aplicativo malicioso oferecido na campanha utiliza nomes randômicos, ou seja, a cada download terá um nome diferente. O usuário, ao instalá-lo, estará infectando seu smartphone Android com o Adware:AndroidOS.Dnotua, que irá utilizar o dispositivo de forma maliciosa, exibindo propagandas de forma agressiva, entre outras ações danosas.

Ligações com o Leste Europeu

O mais interessante dessa campanha maliciosa é sua clara ligação com o cibercrime do Leste Europeu, conhecido por desenvolver ataques avançados e vender suas ferramentas de ataques e alugar sua infraestrutura para grupos de cibercriminosos de outras partes do mundo. Nesse caso o ataque está utilizando domínios registrados e hospedados na Rússia, como o ru-promos.site, que também já hospedou diversas campanhas maliciosas escritas em russo.

“A cooperação entre o cibercrime brasileiro e o do Leste Europeu não é nova, já acontece há alguns anos. Os brasileiros são clientes deles e, por lá, eles compram ferramentas de ataques e usam a infraestrutura para disseminar os ataques. As mensagens maliciosas dessa campanha se utilizam de domínios brasileiros e russos, escritas em português nativo, porém utilizando servidores de controle hospedados na Rússia”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil.

Por falar em WhatsApp, veja algumas imagens engraçadas para usar na rede social.

Fonte: Msn Notícias