Pelo menos 568 mil pessoas acessaram um link malicioso de um novo golpe que envolve materiais escolares. Quatro dias atrás, o primeiro dia da campanha, haviam sido 70 mil acessos. De acordo com a Kaspersky, os criminosos estão usando a marca Faber-Castell e seus produtos para enganar mais vítimas, usando a busca por materiais escolares como engenharia social para atrair os internautas.
Na ação, os usuários recebem uma mensagem via WhatsApp ou Facebook Messenger oferecendo uma caixa de lápis de cor de graça. O material escolar seria dado caso as vítimas façam um cadastro em um suposto site da Faber-Castell e compartilhem a mensagem com outras cinco pessoas de sua lista de contatos. Na verdade, o link para a página é um esquema de phishing que coleta dados pessoais dos consumidores. Informações como número de telefones, e-mail e endereço são requisitadas no falso cadastro, com intuito de cometerem mais fraudes no futuro.
Como se não bastasse o phishing, os usuários são direcionados para baixar apps ao final do golpe. Se o dispositivo for Android, o usuário é levado a baixar um app malicioso ou um aplicativo cheio de propagandas que dará lucro aos criminosos. Por sua vez, os usuários de dispositivo iOS são instruídos a instalar um app legítimo, mas que dá lucro ao hacker no esquema click per install (ganho por instalação).
A Faber-Castell foi procurada por Mobile Time. Em resposta dada via assessoria de imprensa, a companhia enfatizou que não está fazendo nenhuma ação promocional via terceiros e, quando faz ações do gênero, utiliza apenas seus canais oficiais, como sites e rede sociais. Além disso, o jurídico da fabricante já foi acionado e está avaliando as possíveis providências.
