Os golpes via Whatsapp
Golpes com falsas promoções via Whatsapp são parte de uma tendência: Fraudes estão cada vez mais direcionadas para dispositivos móveis.
Todo mundo conhece alguém que recebeu ou reenviou o recente golpe de passagens grátis da GOL e LATAM via Whatsapp. Vários motivos colaboram para que os ataques de phishing no dispositivo móvel tenham maior sucesso.
Em primeiro lugar está a ampla disseminação destes dispositivos. Segundo dados da Anatel, em setembro de 2017 existiam no Brasil 241 milhões de celulares, ou 1,15 por habitante. É cada vez mais comum o perfil de usuário que deixa de ter um PC convencional para usar somente o dispositivo móvel.
Em segundo lugar, navegadores de dispositivos móveis em geral não possuem os mesmos recursos de feedback visual que os de um PC para ajudar o usuário a detectar um site de Phishing. Por exemplo, no iOS, para aproveitar mais área da tela para a página, assim que o usuário começa a rolar a página, o endereço da mesma é mostrado em texto muito pequeno e sem o caminho completo. É difícil para o usuário identificar claramente onde ele está navegando, especialmente depois de um redirecionamento.
Navegadores móveis dão pouco subsídio ao usuário para detectar sites de phishing, como neste caso.
Terceiro: Sites adaptativos para mobile são visualmente mais simples e portanto mesmo um site de phishing pobremente elaborado pode ficar muito parecido com um site legítimo.
Por último, frequentemente o uso da internet no celular é feito enquanto o usuário está envolvido em outra atividade, reduzindo a atenção do mesmo ao conteúdo que está sendo mostrado e induzindo a erro.
É o caso mostrado nesta reportagem da Band RS, que entrevistou uma pessoa vítima do golpe da falsa promoção de passagens aéreas. A reportagem também contou com participação de André Mazeron, Diretor Executivo da Leverage. Clique na imagem para assistir o vídeo no Facebook.
Lembre-se: as vítimas não se limitam às pessoas físicas. Ataques via engenharia social também são direcionados contra empresas. Aproveite para conhecer como a Leverage pode ajudar a preparar os seus colaboradores para lidar com estas ameaças através dos serviços de Security Awareness.
