2018/01/10

Cuidado com as ofertas de €250 do Lidl no WhatsApp


Há uma nova campanha de malware ao ataque no WhatsApp que tenta aliciar as potenciais vítimas com a promessa de um cartão presente do LIDL no valor de 250 euros.

Se receberem uma mensagem no WhatsApp a dizer que podem receber um cartão presente de 250 euros, penso que será escusado dizer-vos de que se trata de uma campanha fraudulenta de malware, que visa apenas roubar dados e potencialmente infectar o vosso smartphone, propagando a mensagem entre os vossos contactos para tentar encontrar mais vítimas.

Por esta altura já seria de pensar que a maioria das pessoas estivesse sensibilizada para não se deixar levar pela promessa de negócios "demasiado bons para serem verdade"; e nessa categoria inclui-se a uma pseudo-oferta do LIDL de 250€ "sem mais nem menos". Infelizmente, ainda existe muita gente que pensa que não fará mal nenhum clicar em tudo o que lhe apareça pela frente... e considerando o actual panorama de milhões e milhões de dispositivos que não têm actualizações há anos, será quase inevitável que exista uma qualquer vulnerabilidade que possa ser explorada pelos atacantes.

Mesmo sendo mensagens de pessoas de confiança, há que ter sempre atenção às coisas que nos são enviadas antes de nos aventurarmos a clicar nelas. Neste caso, um olhar mais atento revelaria imediatamente que o endereço web enviado era bastante suspeito "lidl-pt.site" e que redireccionava para um "lidl.pt-cartaopresente.com". Este último domínio torna-se num candidato perfeito para este tipo de campanhas que se queiram fazer passar por sites portugueses e foi criado há poucos dias, pelo que fica confirmado que realmente se trata de uma campanha recente.

Entretanto já contactei o registar do site para informar que este domínio está a ser utilizado para campanhas fraudulentas (a boa acção do dia)... mas até que o site seja desactivado (mais seguramente trocado por outro) convém investirem também na educação de todos os que achem que sejam susceptíveis a clicar neste tipo de links. Basicamente, em todos os popups ou mensagens que surjam a oferecer algo, é seguro assumir que 99.999% o melhor será não clicar neles, quer seja no WhatsApp ou Messenger ou qualquer outro canal!

8 comentários:

  1. Logo vi que era engodo, avisei logo os meus amigos. Mas o endereço do site ainda me deixou baralhado, pois o site lidl.pt-.... leva a crer que seja o site oficial lidl.pt

    ResponderEliminar
  2. O engodo começa logo por aí!!! Reparem, "lidl.pt" é semelhante a "lidl-pt.site".

    Se tivermos em conta que uma grande percentagem de utilizadores do WhatsApp são adolescentes, jovens e malta mais senior sem grande experiência em tecnologia ou web, é o ambiente perfeito para estas coisas.

    ResponderEliminar
  3. Os burlões atacam a cobiça das pessoas. Quem vai é porque acredita no dinheiro fácil, nos almoços grátis e em levar vantagem. Partilharam dados com criminosos? Temos pena... ¯\_(ツ)_/¯

    ResponderEliminar
    Respostas
    1. Vivemos numa sociedade baseada no marketing, e tu achas que as pessoas merecem isto. Ok.

      Eliminar
  4. Também recebi SMS com a seguinte mensagem: "#o meu número# foi marcado #link#". É também um vale, Lidl, de 500euros.

    ResponderEliminar
  5. Já há de facto vitimas em que os seus smartphones tenham sido afetados ou os seus dados roubados? Curioso para saber como fazem.

    ResponderEliminar
  6. Se tivermos sido inocentes e caído na esparrela o que devemos fazer de seguida?

    ResponderEliminar

[pub]