Eles procuram roubar informações pessoais de vítimas em potencial, espalhar notícias falsas e entregar publicidade indesejada durante o ataque. A ESET, empresa de detecção proativa de ameaças, alerta sobre os golpes que estão circulando em diferentes plataformas.

O mais recente deles foi divulgado pela própria Agência Nacional de Telecomunicações (Anatel) e ocorre pelo WhatsApp.

O texto enviado pelo aplicativo fala sobre um suposto pacote de internet grátis que seria uma oferta da Anatel em meio à pandemia de coronavírus no Brasil. Para liberar o acesso ao pacote de 7GB, a vítima precisa entrar em um site com diversas perguntas, como a operadora da qual é cliente, e compartilhar um link com seus contatos para disseminar o suposto benefício. O objetivo deste tipo de golpe geralmente é o roubo de dados e um compartilhamento em massa de links maliciosos.

Em outra ação, os criminosos por trás do ataque usam a identidade da Netflix para oferecer o benefício de uma conta gratuita dada a situação provocada pela pandemia.

Segundo os pesquisadores de segurança Daniel Barbosa e Luis Lubeck, embora os cibercriminosos não utilizem um encurtador de links, a URL mostrada na mensagem utiliza o nome da plataforma de streaming, mas não se trata de um domínio oficial. Assim, alguns detalhes no nome do falso domínio comprovam que o golpe também está circulando em inglês.

"Neste contexto de excesso de informação e conexão online permanente, é importante lembrar os pontos-chave de cibersegurança: a educação, a conscientização e a proteção ajudam a desfrutar da internet de maneira segura. Manter os sistemas atualizados, contar com uma solução de segurança confiável e analisar a procedência dos links antes de clicar são passos-chave para se manter seguro", aconselha Lubeck.

E não é apenas o setor de entretenimento que tem sofrido com esse tipo de ameaça. Uma campanha fraudulenta e disseminada no WhatsApp tem usado o nome do Hospital Albert Einstein, em São Paulo, com o propósito de realizar golpes. O texto da mensagem se faz passar por funcionários da instituição, que oferecem exames presenciais de coronavírus em casa pelo app. A vítima entra em contato com os criminosos, que acabam indo até a casa e anunciam o assalto.

O próprio hospital alertou sobre esse tipo de golpe, informando que "colaboradores do hospital que aplicam vacinas em casa e fazem coleta domiciliar de exames usam uniforme e crachá da instituição". Além disso, a instituição também destacou que não faz agendamentos por WhatsApp.

O Laboratório de Investigação da ESET na América Latina lista as seguintes recomendações de segurança para evitar cair em campanhas dessa natureza:

-- Suspeitar de promoções e prêmios muito bons que chegam através de serviços de mensagem e não por canais oficiais

-- Verificar o direcionamento URL ao qual o usuário é convidado a acessar

-- Revisar nos sites oficiais das empresas se a dita campanha existe ou não

-- Fazer uma busca na internet para confirmar se algum outro usuário reportou alguma queixa ou alerta sobre a mensagem

-- Contar com uma solução de antivírus confiável que alerte o usuário quando quiser acessar um site de reputação duvidosa

-- Ter em mente que apenas acessando uma página na internet é possível entregar informações pessoais, como o modelo do dispositivo, e-mail associado à conta, geolocalização, entre outros dados sensíveis