Mais um golpe virtual atinge o aplicativo WhatsApp. Dessa vez, os criminosos estão espalhando falsos cupons de desconto referentes a rede de lanchonetes Burguer King para atrair a atenção das vítimas. A ESET, empresa de soluções para detecção proativa de ameaças, explica que a campanha propagada pelo app oferece um vale de R$ 50 nos produtos do fast food, mas que na verdade seu objetivo é inscrever os usuários em diferentes serviços de mensagens pagas, sem que elas percebam.

Se você tem alguma dúvida sobre tecnologia, escreva para [email protected] e suas questões podem ser respondidas

O golpe consiste em uma mensagem convite para o usuário participar de uma pesquisa e compartilhá-la com seus amigos para obter o cupom de descontos. Ao clicar no link do falso voucher, ele é direcionado para uma página com quatro questões que vão servir para desviar a atenção da vítima. A tela ainda mostra que só há mais 150 supostos cupons, o que incentiva a pessoa a continuar com o questionário.

Na etapa seguinte, a vitima se torna a principal propagadora do golpe, uma vez que, para ganhar o falso prêmio, ela deve compartilhar a pesquisa com mais dez amigos ou três grupos do WhatsApp. Para estimular a ação rápida do usuário, uma imagem exibe a mensagem de que a oferta será válida somente durante os próximos quatro minutos. A euforia faz com que a vítima acabe aceitando as condições da “promoção” sem prestar atenção ao conteúdo.

Depois de compartilhar o link, uma tela informa que a pessoa não ganhou o voucher, mas que receberá novas promoções. “Esse tipo de prática que usa engenharia social tem ficado cada vez mais frequente. Nos últimos meses, verificamos uma série de golpes do voucher falso propagadas via WhatsApp que usam marcas famosas, como Zara, Starbucks, McDonalds, entre outras”, afirma Camillo Di Jorge, presidente da ESET Brasil.

Um diferencial desse golpe do Burger King é que os cibercriminosos acrescentaram uma linha de código que não permite que buscadores, como o Google ou Bing, consigam indexar o conteúdo falso. Dessa forma, a campanha permanecerá mais tempo sem ser detectada e só será acessada pelas vítimas que tiverem contato direto com o link.

Para ajudar os usuários a não cairem em golpes como este, a ESET listou cinco dicas de como evitá-los:

– Não clique em links estranhos ou suspeitos enviados por meio de SMS, WhatsApp ou outros aplicativos de mensagens ou redes sociais.

– Nunca forneça informações pessoais se a fonte não é confiável.

– Não instale aplicações de sites e lojas de aplicativos não oficiais.

– Não compartilhe mensagens suspeitas ou que pareçam não vir de uma fonte confiável.

– Use uma solução de segurança que bloqueie aplicações maliciosas ou sites fraudulentos.