Segurança
WhatsApp: golpe promete cartões com dinheiro do Carrefour; veja como se proteger
- Créditos/Foto:Photo credit: Senado Federal on VisualHunt.com / CC BY
- 10/Novembro/2020
- Da Redação
A empresa de segurança digital ESET revelou um novo golpe que está circulando pelo WhatsApp. Nele, cibercriminosos usam a imagem do Carrefour para fazer usuários acreditarem que a rede multinacional está distribuindo cartões com dinheiro. O objetivo desta campanha de engenharia social é direcionar o tráfego para sites que exibem publicidade enganosa.
Leia mais:
Como criar um cartão virtual no app do Nubank
Conheça 5 aplicativos para controlar suas finanças
Como recarregar seu celular com o app do Nubank
A mensagem busca transmitir um senso de urgência para que as vítimas em potencial não percam tempo e cliquem no link que supostamente irá permitir o acesso a um dos 500 cartões com US$ 19.800 que o Carrefour estaria distribuindo no aniversário. No entanto, analisando com atenção a mensagem, é possível notar a presença de elementos para duvidar da legitimidade da promoção. Um desses elementos é a URL para onde é feito o direcionamento, que não corresponde ao site oficial da empresa.
Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga
O link inclui um contador que começa a descer e indica a quantidade de cartões que supostamente faltam para doar. O objetivo desta estratégia é convencer a potencial vítima a acessar o site rapidamente e sem analisá-lo muito. Outra pista que indica se tratar de um golpe é que, se a página for atualizada, o número de cartões sobe novamente. Por outro lado, a mensagem indica que, para acessar um dos cartões que o Carrefour estaria distribuindo por ocasião de seu aniversário, é preciso responder a uma enquete.
Após responder as perguntas, uma mensagem é exibida indicando que as respostas estão sendo validadas. Depois de concluído o processo de verificação, o usuário não é apenas vítima de engano, mas também é utilizado para distribuir a mensagem fraudulenta: a campanha o obriga a compartilhar a mensagem com seus contatos se quiserem continuar e acessar o benefício. Ao compartilhar a mensagem, o usuário é redirecionado para diferentes sites de publicidade. A partir daqui, qualquer referência à suposta promoção do cartão-presente não aparecerá mais.
“Durante a análise, não detectamos nenhuma tentativa de instalação de qualquer tipo de código malicioso nos dispositivos. Por outro lado, percebemos que a campanha se dirige não só aos países onde se fala espanhol, mas que seu alcance é maior, já que existe uma versão da mensagem do WhatsApp em outros idiomas”, comenta Luis Lubeck, especialista de Segurança da Informação da ESET América Latina.
Proteja-se
Para evitar ser vítima desse tipo de golpe enviado por WhatsApp ou similar e em que a identidade de uma marca conhecida é personificada por meio do uso de técnicas de engenharia social, o 33Giga e a ESET aconselham:
• Fique atento e aprenda a reconhecer esses tipos de mensagens fraudulentas antes de clicar ou compartilhar. Recomenda-se levar alguns segundos para revisar a URL da mensagem em detalhes e verificar se é legítima, fazer uma pesquisa no site oficial para verificar se o benefício é mencionado ou se há mais informações sobre a promoção;
• Desconfie de ofertas muito boas e que chegam por meios não oficiais. Lembre-se de que as empresas costumam divulgar ofertas e promoções por meio dos canais oficiais, seja no site ou nas redes sociais;
• Evite clicar em links suspeitos, mesmo que venham de um contato conhecido. As campanhas são frequentemente distribuídas graças aos próprios usuários que compartilham a mensagem com seus contatos;
• Instale uma solução de segurança em cada um dos dispositivos conectados à Internet que utilizar, mantenha os dispositivos atualizados e evite compartilhar informações, links ou arquivos sem ter certeza de sua origem.
Para obter mais informações, a ESET compartilha o guia para evitar golpes na internet (em espanhol) .