setembro 18, 2018

[Segurança] Nova tática para phishing no Whatsapp

Recentemente surgiu uma técnica simples, porém bem efetiva, de enviar phishing via WhatsApp:


Os ciber criminosos enviam a mensagem com uma notícia chamativa (quanto mais apelativa, melhor),  seguido por 2 links na mesma mensagem, separados por um espaço
  • Link para um site verdadeiro: com isso, o WhatsApp coloca um pequeno preview, mostrando a Home do site, que dá um tom de veracidade no link;
  • Link malicioso: como ele ocupa a maior parte do espaço da mensagem, a chance do usuário clicar nesse link é grande, redirecionando-o para o site malicioso.
OBS: No exemplo acima, o Vírus Total não identificou nada malicioso associado ao link.

Dessa forma, o usuário final vê o banner do portal verdadeiro, seguido pela notícia chamativa e por um link grande, e acaba clicando no link (com alta probabilidade de clicar no link malicioso, em vez do link inofensivo no início).

Isso nos lembra que devemos sempre prestar muita atenção antes de clicar em qualquer coisa. Os dois links seriam percebidos facilmente em uma olhada mais atenta antes de clicar.

Um comentário:

Anônimo disse...

Nesta "notícia" o segundo link é uma foto do tiririca com os dizeres "É Mentira Abestado". Mas concordo contigo que é fácil manipular para ser algo malicioso.

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.