Uma nova tentativa de fraude circula através do Whatsapp dos brasileiros, com mensagem que geralmente chega por meio de um contato conhecido e diz “Plano de dados gratuito de 50GB para todas as redes. A FIFA está oferecendo para pessoas de todo o mundo 50 GB de dados gratuitos para assistir à Copa”. Segundo a ESET, empresa especializada em detecção proativa de ameaças, o conteúdo trata-se de um golpe.
O objetivo é coletar os números de telefone dos torcedores e convencê-los a ativar notificações para exibição de anúncios que espalham malware no dispositivo. O golpe ainda busca fazer com que a pessoa entre em contato com um suposto representante de uma companhia telefônica, por meio de um número desconhecido.
A mensagem inclui um link que redireciona o usuário para uma página de procedência duvidosa. Se a pessoa clicar no botão indicado, o site pedirá à vítima em potencial que insira seu número de telefone.
Então, como geralmente acontece nesse tipo de fraude, a campanha coloca como requisito para receber o prêmio a necessidade de compartilhamento da mensagem para, ao menos, 12 contatos ou grupos de WhatsApp. Desta forma, os cibercriminosos conseguem fazer com que o golpe continue a circular e é por esta mesma razão que a mensagem geralmente chega por meio de um contato conhecido.
Após o envio, o site pede para completar mais uma etapa e promete a possibilidade de ganhar prêmios adicionais, como um iPhone ou iPad. Para fazer isso, você deve clicar em um dos métodos de verificação oferecidos.
Não importa qual opção seja escolhida, o golpe redireciona para um novo site que tenta fazer a pessoa acreditar que foi selecionada para participar de um programa de fidelidade e, portanto, pode participar de um jogo (uma roleta) para obter um iPhone ou iPad.
Então, como esperado, o golpe faz acreditar que a pessoa ganhou um iPhone 12 Pro 256GB. No entanto, nada disso é real.
O usuário é redirecionado de volta para outra página que indica como resgatar o prêmio. Esta página inclui o logotipo de três provedores de telefonia móvel. Se a vítima clicar em uma dessas opções, o aplicativo será aberto para fazer chamadas com um número de telefone gravado para a vítima se comunicar. Se a vítima ligar, certamente do outro lado um golpista irá fingir ser um representante da empresa para continuar roubando suas informações pessoais.
̈Se você recebeu esta mensagem, recomendamos excluí-la. Nunca abra links que venham por meio de mensagens inesperadas ou suspeitas. Muito menos se eles oferecem presentes ou benefícios bons demais para ser verdade. Se a mensagem chegou ao seu telefone porque foi enviada por um contato conhecido, informe-os. Dessa forma, você aprenderá a reconhecer essas fraudes e poderá até alertar outras pessoas sobre seus contatos. Por fim, lembre-se de nunca compartilhar informações pessoais em locais suspeitos ou aos quais chegamos inesperadamente”, afirma Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET.
