Black Friday | Sorteio de passagens para a Europa é isca para golpes no WhatsApp
Um velho golpe está de volta na Black Friday. A promessa da vez é de cinco mil passagens gratuitas para a Europa, que, na verdade, são isca para levar os usuários a sites maliciosos. A campanha é disseminada por meio do WhatsApp e usa o nome da companhia aérea Iberia para dar aparência de legitimidade a um ataque que pode levar ao roubo de dados ou contaminação por vírus.
O método já é conhecido. Ao clicar em um link que normalmente vem por um contato conhecido, o usuário é levado a um site que tenta parecer um domínio da Iberia. Um questionário de quatro perguntas é apresentado e, independentemente das respostas, a falsa oferta consta como liberada, desde que o usuário envie o link para mais pessoas pelo WhatsApp, para propagar o golpe ainda mais.
Falsos comentários de clientes aumentam a aparência de legitimidade do golpe. Ao fim do processo, as vítimas são direcionadas a diferentes sites maliciosos de acordo com a localização geográfica. Os domínios podem exigir dados pessoais e financeiros ou o download dos apps como nova condição para liberação da oferta. Esse aspecto permite que o golpe seja direcionado a diversos públicos, de acordo com a intenção dos responsáveis.
Completado o processo, o pedido é que os usuários aguardem a aprovação de um administrador para serem contemplados. As passagens gratuitas, claro, nunca vêm, enquanto as informações vão para as mãos dos golpistas e podem ser usadas em fraudes financeiras ou roubo de identidade, bem como em novos golpes contra as próprias vítimas.
Como evitar golpes com mensagens no WhatsApp
Como dito, se trata de uma ofensiva bastante manjada, mas cujo uso contínuo pelos criminosos mostra que ainda é uma técnica eficaz. A ideia principal é que, ao receber o link da promoção do perfil de um familiar, amigo, colega de trabalho ou cônjuge, aumentam as chances de clique pelo usuário, garantindo maior sucesso para a campanha de phishing.
Excluir a mensagem imediatamente, por outro lado, é o caminho para a segurança, conforme indica Camilo Gutiérrez Amaya, chefe do Laboratório de Investigação da ESET América Latina, responsável pelo alerta sobre o golpe. Além disso, valem as dicas de sempre para que os usuários não cliquem em links recebidos por redes sociais ou mensageiros instantâneos nem entreguem dados pessoais ou financeiros a partir de indicações desse tipo.
Para manter a segurança, também é importante garantir que o acesso é feito em um domínio legítimo da empresa e verificar a veracidade da promoção — ofertas assim costumam ser divulgadas em sites e redes oficiais das companhias. Caso não encontre nenhuma informação desse tipo e a proposta pareça boa demais para ser verdade, ela provavelmente é falsa.
Fonte: CanalTech