São Paulo, Brasil – A ESET, empresa líder em detecção proativa de ameaças, identificou uma nova tentativa de fraude que circula via WhatsApp, com mensagem que geralmente chega por meio de um contato conhecido e diz “Plano de dados gratuito de 50GB para todas as redes. A FIFA está oferecendo para pessoas de todo o mundo 50 GB de dados gratuitos para assistir à Copa".
O objetivo é coletar os números de telefone dos torcedores e convencê-los a ativar notificações para exibição de anúncios que espalham malware no dispositivo. O golpe ainda busca fazer com que a pessoa entre em contato com um suposto representante de uma companhia telefônica, por meio de um número desconhecido.
Exemplo de mensagem que chega às vítimas.
A mensagem inclui um link que redireciona o usuário para uma página de procedência duvidosa. Se a pessoa clicar no botão indicado, o site pedirá à vítima em potencial que insira seu número de telefone.
O link, incluído na mensagem de WhatsApp, leva para a página acima. Em seguida, a vítima é solicitada a digitar seu número de telefone.
Então, como geralmente acontece nesse tipo de fraude, a campanha coloca como requisito para receber o prêmio a necessidade de compartilhamento da mensagem para, ao menos, 12 contatos ou grupos de WhatsApp. Desta forma, os cibercriminosos conseguem fazer com que o golpe continue a circular e é por esta mesma razão que a mensagem geralmente chega por meio de um contato conhecido.
Momento em que o site solicita o compartilhamento da mensagem com seus contatos do WhatsApp para receber o suposto benefício.
Após o envio, o site pede para completar mais uma etapa e promete a possibilidade de ganhar prêmios adicionais, como um iPhone ou iPad. Para fazer isso, você deve clicar em um dos métodos de verificação oferecidos.
Instante em que o site solicita que a vítima complete mais uma etapa para obter os 50GB e participar de supostos sorteios de prêmios adicionais.
Não importa qual opção seja escolhida, o golpe redireciona para um novo site que tenta fazer a pessoa acreditar que foi selecionada para participar de um programa de fidelidade e, portanto, pode participar de um jogo (uma roleta) para obter um iPhone ou iPad.
Jogo de roleta que promete supostos prêmios.
Então, como esperado, o golpe faz acreditar que a pessoa ganhou um iPhone 12 Pro 256GB. No entanto, nada disso é real.
Suposto prêmio ganho pela pessoa no jogo de roleta.
O usuário é redirecionado de volta para outra página que indica como resgatar o prêmio. Esta página inclui o logotipo de três provedores de telefonia móvel. Se a vítima clicar em uma dessas opções, o aplicativo será aberto para fazer chamadas com um número de telefone gravado para a vítima se comunicar. Se a vítima ligar, certamente do outro lado um golpista irá fingir ser um representante da empresa para continuar roubando suas informações pessoais.
Quando a pessoa escolhe uma operadora de telefone, o aplicativo de telefone abre automaticamente com um número para a vítima ligar.
̈Se você recebeu esta mensagem, recomendamos excluí-la. Nunca abra links que venham por meio de mensagens inesperadas ou suspeitas. Muito menos se eles oferecem presentes ou benefícios bons demais para ser verdade. Se a mensagem chegou ao seu telefone porque foi enviada por um contato conhecido, informe-os. Dessa forma, você aprenderá a reconhecer essas fraudes e poderá até alertar outras pessoas sobre seus contatos. Por fim, lembre-se de nunca compartilhar informações pessoais em locais suspeitos ou aos quais chegamos inesperadamente", afirma Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET.
Para saber mais sobre segurança da informação, visite o portal de notícias da ESET.
Por outro lado, a ESET convida você a conhecer o Conexão Segura, seu podcast para saber o que está acontecendo no mundo da cibersegurança. Para ouvi-lo, acesse.