Os analistas da Kaspersky descobriram uma nova campanha falsa circulando no WhatsApp no Brasil: uma promoção que promete o novo álbum de figurinhas da Copa do Mundo de futebol, além de 400 figurinhas, de forma gratuita. No entanto, o link direciona o indivíduo para páginas de sorteios possivelmente maliciosos e para inscrição em sites de apostas esportivas que contém sistema de afiliados, ou seja, que geram dinheiro para os organizadores da campanha fraudulenta a cada inscrição.
“Acesse e ganhe o álbum com mais 400 figurinhas” é a mensagem inicial para o acesso da promoção, com a promessa de envio imediato e um link para que a pessoa acesse, supostamente, o site da editora que produz os álbuns.
Após o redirecionamento do acesso, o usuário é levado para um questionário com perguntas básicas sobre o álbum e editora, contendo um alerta sobre o número de álbuns ainda disponíveis. A mensagem induz os participantes a agirem mais rápido para que não percam a chance de receberem o álbum e as figurinhas de graça. Ao final, assim como golpes já vistos, o quiz solicita que o indivíduo compartilhe a mensagem com outros contatos para que continue participando da falsa promoção – prática que espalha a fraude para outras pessoas.
Após o compartilhamento, o usuário é redirecionado para diversos sites que exigem dados pessoais para cadastro em promoções suspeitas ou para inscrição em sites de apostas on-line que contêm sistemas de filiação. “Esses esquemas são pensados para enganar a vítima e fazer com que ela se inscreva em outros sites. Neste caso do álbum de figurinhas, a campanha é falsa, pois visa que a pessoa se inscreva em sites de sorteios suspeitos ou em sites de jogos de azar. Vale lembrar que os sites de apostas também possuem o esquema de afiliados, fazendo com que os criadores da campanha ganhem uma ‘comissão’ para cada inscrição de alguém que clicou em seu link compartilhado”, explica o diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, Fabio Assolini.
Para evitar que alguém caia no golpe e compartilhe com mais pessoas, a Kaspersky recomenda:
- Sempre acesse os canais oficiais das empresas para confirmar se a promoção ou oferta existe. Na dúvida, entre em contato com o atendimento ao cliente.
- Antes de clicar em um link, verifique o endereço para onde será redirecionado e o remetente para garantir que são genuínos.
- Tenha atenção ao remetente. Como em muitos casos os cibercriminosos usam o short-code legítimo, é necessário conhecer o golpe para desconfiar.
- Se não tiver certeza de que a página é real e segura, não coloque informações pessoais ou realize pagamentos.
- Também é importante não compartilhar o conteúdo, caso não tenha certeza se ele é verídico.
- Conte com uma solução de segurança de qualidade com tecnologias antiphishing baseadas em comportamento. Ela fará todo o trabalho de analisar o link para você.
Imagens: Divulgação.
