Daí você recebe uma notificação no WhatsApp de um grande site de e-commerce oferecendo a incrível oportunidade de participar em um sorteio com vários itens que foram devolvidos. Seduzido pela possibilidade de ganhar algo tão valioso, sem custo algum, faz com que você leia, clique no link e até compartilhe a mensagem para os amigos. Fique de olho: você pode estar caindo em um golpe.
Nessa nova modalidade que vem se espalhando pelo WhatsApp, os criminosos se passam por uma companhia famosa no varejo, com mensagens que chegam por meio de contatos conhecidos. Essa é a principal forma de distribuição dessas fraudes: por meio de gente que não prestou atenção e passou para frente ou por meio da coleta da agenda da vítima, que passa a ser explorada pelos atacantes.
No caso flagrado pelo Laboratório de Investigação da empresa de detecção de ameaças ESET, o texto destaca um suposto sorteio realizado pelo Mercado Livre com produtos que foram devolvidos. O link oculto leva a vítima a entrar em um site que é muito parecido com a página oficial da empresa: o design usa o logo e as cores iguais aos da marca. E mais, para transmitir uma certa “confiança”, há um questionário para que usuário avalie a empresa, além de comentários falsos de supostos ganhadores.
Como o golpe de sorteios falsos rouba seus dados
Ao entrar na falsa página de sorteios, você precisa responder algumas perguntas, e o site ainda traz mais um suposto sorteio de produtos que também teriam sido devolvidos. O usuário tem três chances de encontrar o prêmio e, independentemente de onde clica, sempre consegue. Como as recompensas são valiosas, como uma quantia considerável em dinheiro ou smartphones de última geração, muita gente continua participando.
E daí vem momento em que a vítima começa efetivamente a cair no golpe: para ganhar o prêmio, você precisa compartilhar o site com seus contatos de WhatsApp, o que permite à campanha ter alto alcance com pouca exposição do cibercriminoso. Em seguida, há um redirecionamento para uma página que utiliza a famosa tática conhecida como scareware, que assusta as pessoas, gerando um senso de urgência por conta do dispositivo atualizado e em perigo.
Dessa forma, muita gente, assustada, acaba baixando rapidamente o arquivo recomendado e segue os passos, com medo de estar infectado por algo que precisa ser eliminado rapidamente. Nessa hora, muita gente até esquece do prêmio — o que todo mundo deveria estranhar. Quando percebe, já é tarde: o celular já conta com um malware que exibe publicidade fraudulenta, coleta e informações e até baixa mais vírus.
Embora o link para baixar a atualização falsa esteja atualmente fora do ar, a ESET afirma que o domínio usado hospeda outros sites maliciosos que se passam pela identidade de outras empresas, todos com objetivo semelhante ao descrito acima.
Como evitar os golpes do falso sorteio no WhatsApp
“Lamentavelmente, as campanhas que incluem o roubo de identidade de plataformas de e-commerce por meio de sites falsos são cada vez mais frequentes. Segundo dados do sistema de telemetria da ESET, comércios eletrônicos foram o terceiro tema mais utilizado em sites de phishing durante o último trimestre de 2021, representando 9,8%, uma tendência que segue crescendo esse ano também”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Investigação da ESET.
Para se proteger desse golpe, fique atento com os seguintes detalhes:
- Desconfie de qualquer mensagem que ofereça presentes, benefícios ou dinheiro em grandes quantidades e sem nenhuma condição associada. Essa pode ser apenas uma desculpa para chamar a atenção das vítimas;
- Verifique o link para o site e sua relação com a empresa da qual ele diz pertencer, ainda que ele tenha as cores e o logo oficial. No golpe retratado acima, o domínio do site não tinha relação com o da plataforma oficial, o que deveria ser a primeira motivação para não acreditar;
- Ignore mensagens que avisem sobre infecção por malwares ou falta de atualizações do dispositivo que não sejam enviadas pelo próprio aparelho ou de uma solução de segurança. Este tipo de mensagem só aparece no navegador para alarmar o usuário e convencê-lo a ingressar em um site suspeito ou que baixe um software malicioso;
- Tenha uma solução de segurança robusta instalada no dispositivo, para evitar infecções e bloquear possíveis comunicações de phishing e spam.