18/11/2022 às 15h05min - Atualizada em 18/11/2022 às 15h05min
Golpe no WhatsApp promete passagens para Europa
FONTE E FOTO: Letícia Baie - [email protected]
Nova fraude que usa imagem da Iberia circula no WhatsApp e se refere à Black Friday Com a Black Friday como pretexto, golpistas utilizam a imagem de companhia aérea para roubar informações das vítimas ao oferecer sorteio de viagens
A ESET, empresa líder em detecção proativa de ameaças, recebeu relatos sobre o envio de mensagens falsas, disparadas por criminosos que se identificam como representantes da companhia aérea espanhola Iberia. Com o envio destas mensagens, os cibercriminosos buscaram atrair novas vítimas utilizando como isca a Black Friday - período mundialmente reconhecido pela divulgação de promoções e descontos.
O objetivo é claro: roubar dados pessoais, como e-mails, senhas, nome completo, número de telefone, data de nascimento, entre outros. Além disso, nesta modalidade, os golpistas procuram fazer com que as vítimas aceitem notificações para exibir publicidade invasiva em seus dispositivos, induzindo-as para sites que buscam roubar outras informações ou, até mesmo, instalar algum aplicativo ou extensão maliciosa.
Em sua conta oficial no Twitter, a Iberia alertou seus usuários sobre a fraude. No comunicado, a empresa reforça que todos os sorteios, concursos e promoções são publicados apenas em seu site oficial e por meio de seus perfis verificados nas redes sociais.
Como funciona a fraude
Como acontece com a maioria dos golpes que circulam no WhatsApp utilizando o nome de marcas conhecidas para oferecer presentes ou sorteios, a mensagem chega por outra vítima da armadilha. Ao decidir abrir o link recebido, o usuário será redirecionado para uma página em que deve concluir uma pesquisa de quatro perguntas e, em seguida, participar de um jogo que, supostamente, determinará a liberação dos ingressos promocionais.
Após responder as perguntas e participar do jogo, os criminosos solicitam que o concurso seja compartilhado com seus contatos do WhatsApp. Com esta exigência como etapa obrigatória, a falsa campanha se torna massiva, já que são os contatos que caíram na armadilha que acabam distribuindo a mensagem fraudulenta e as pessoas que a recebem, confiantes, acessam.
Após esta etapa, a campanha redireciona a vítima em potencial para outros sites falsos, selecionados de acordo com a localidade das vítimas.
Como evitar cair nessa fraude
“A principal recomendação é excluir este tipo de mensagem imediatamente e não abrir links inesperados, que ofereçam prêmios ou qualquer oportunidade que pareça boa demais para ser verdade. Em caso de acesso a esses sites, verifique se é o site oficial e nunca insira dados pessoais até termos certeza de que se trata de uma campanha legítima”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Investigação da ESET América Latina.
Para saber mais sobre segurança da informação, visite o portal de notícias ESET.
Por outro lado, a ESET convida você a conhecer o Conexão Segura, seu podcast para saber o que está acontecendo no mundo da cibersegurança. Para ouvi-lo, acesse.
