Os primeiros meses de 2019 foram regados de ameaças digitais dos mais diversos tipos, no dia 1º de abril publicamos (e não era pegadinha) um post sobre a campanha maliciosa que prometia mudar a cor do WhatsApp das vítimas. Pouco tempo depois recebemos informações sobre uma campanha que se faz passar pelo Spotify ofertando a utilização de seus serviços Premium de forma gratuita por um ano. O Spotify é o serviço de streaming de música, podcast e vídeo mais usado no mundo, como seu aplicativo já possui mais de 100 milhões de downloads efetuados na Play Store, os criminosos se aproveitaram dessa popularidade do serviço para atingir uma quantidade ainda maior de vítimas.

Propagação da ameaça

A ameaça se propaga através de um link no próprio WhatsApp, conforme mostrado abaixo.

Ao clicar no link, as vítimas são levadas a uma página com instruções para o recebimento da assinatura Premium.

Nesse momento, a vítima é induzida a responder a uma pesquisa, independente da resposta dada, uma tela falsa de carregamento é exibida.

Logo em seguida, uma mensagem de parabenização é exibida informando que a vítima já ganhou a conta do Spotify, sendo necessário apenas ativá-la. A ativação acontece quando a campanha é propagada para os contatos no WhatsApp e, em seguida, o botão “Ativar conta” é pressionado.

A página também contém uma série de depoimentos falsos de pessoas que conseguiram a conta Premium e incentivam as vítimas a seguirem os passos para obter a recompensa. Todos os depoimentos estão inseridos no código fonte da própria página e são configurados para se parecerem com depoimentos do Facebook.

As estratégias usadas pelos criminosos nesta campanha são antigas, e a forma como foram utilizadas mostra que ela foi elaborada com poucos cuidados.

#Compartilhamento – isso faz com que os usuários, a fim de obter a falsa recompensa, propaguem as campanhas maliciosas aos seus contatos, aumentando ainda mais a abrangência do golpe.

Apesar de haver a “exigência” do compartilhamento com 30 contatos, o site não faz validação alguma se o mesmo foi compartilhado ou não, pois o botão X permanece disponível desde o momento em que a página é aberta.

#Depoimentos – Os depoimentos desses tipos de ameaças costumam ter apenas um intuito, aumentar a credibilidade da farsa e estimular os usuários a fazer com que ela se propague ainda mais.

Vimos que a campanha não é tão bem elaborada, e que os passos podem ser pulados caso a vítima continue no processo. E aí vem a pergunta: como os criminosos podem obter lucros financeiros com essa campanha?

#Propagandas - Existem propagandas vinculadas à página maliciosa que fazem com que cada acesso credite certo valor na conta dos criminosos. Se cada vítima compartilhar com 30 pessoas, conforme mandam as instruções, em pouco tempo a campanha terá arrecadado uma quantia interessante aos atacantes, e quase sem esforço algum.

Durante a análise identificamos que, para esta campanha em específico, a monetização adotada foi exclusivamente a das propagandas, nenhum arquivo malicioso ou segunda ameaça foi identificada enquanto seguimos todo o processo através do Smartphone.

Para aumentar a abrangência da análise, direcionamos o link para um Desktop e descobrimos que, caso a vítima acesse através do computador o resultado será diferente, pois ela será direcionada à campanha que promete trocar a cor do WhatsApp, como foi citado em uma publicação anterior e como mencionamos no início desta publicação.

Ao selecionar o botão “Continuar” a vítima é levada à página de download de extensões do Chrome para que baixe o aplicativo malicioso.

E como é possível estar protegido?

A popularidade de aplicativos de troca de mensagens, como o caso do WhatsApp e de apps que oferecem diversos tipos de serviço, como foi o caso do Spotify desta vez, nos fazem acreditar que estes tipos de campanha nunca irão parar. Já trouxemos informações dos mais diversos tipos de ataque, de ofertas de emprego a oferta de perfumes gratuitos, e sabemos que os temas dessas campanhas maliciosas tendem a se diversificar cada vez mais.

Sabendo disso, é importante se ater a importância de haver uma cultura de segurança da informação cada vez mais disseminada entre todos. Para que, independente do tipo de ameaça, todos estejam minimamente preparados para não cair nos golpes dos criminosos.

Separamos algumas dicas de segurança que podem auxiliar na prevenção deste tipo de ameaça:

  • Desconfie de promoções que não sejam veículadas pelos meios oficiais da empresa as quais elas se referem, empresas normalmente divulgam ofertas em seus sites oficiais ou por e-mail, sempre usando um e-mail da própria empresa para este fim.
  • Evite clicar em links suspeitos, mesmo que venham de alguém que você conheça. Como vimos no exemplo deste artigo, a propagação da campanha é feita entre os contatos das próprias vítimas.
  • Sempre utilize softwares de proteção em todos os dispositivos conectados à internet, sejam eles smartphones, tablets ou notebooks.
  • Mantenha os softwares de segurança sempre ativos e atualizados, com as últimas atualizações de segurança instaladas.
  • Não propague informações, links ou arquivos sem ter certeza de sua procedência e integridade.