
Na semana passada, os pesquisadores de segurança da Kaspersky Lab identificaram campanhas no WhatsApp utilizando os institutos de pesquisa com supostos resultados de intenção de voto para o 2º turno. O que mais chamou a atenção deles foi a ausência de mecanismos de monetização. Em vez disso, o golpe leva os usuários para uma página que dissemina fake news no endereço “maislidashoje.com”.
Para chegar no site de notícias falsas, o usuário precisa clicar no link da mensagem e responder a enquete sobre o candidato no qual irá votar – a suposta pesquisa pede, ainda, a cidade e estado do respondente. Ao concluir esta etapa, o usuário tem que compartilhar a fake news com dez contatos para, supostamente, confirmar que não é um robô. Em seguida, é direcionado para o site de notícias contendo o resultado da pesquisa.
“É muito importante saber que os institutos não fazem pesquisas eleitorais pela internet”, analisa Fábio Assolini, analista sênior de segurança da Kaspersky Lab. “Além disso, foi curioso verificar a ausência de anúncios na página principal. Isto indica que o criminoso por trás da campanha está sendo pago por alguém. Outro fato curioso é que o site apresenta notícias falsas que beneficiam ambos os candidatos, o que impede uma conclusão sobre quem é o mandante da campanha. O que podemos concluir é que o golpista (ou grupo) por trás das mensagens é o mesmo, pois todos sites falsos estão hospedados no mesmo servidor – que também contém golpes maliciosos. Tanto as mensagens de fake news quanto os phishings que coletamos nas últimas semanas são bloqueados pelas soluções da Kaspersky Lab.”