O portal de namoro on-line Tinder continua sendo um alvo bastante atrativo para ciberataques. O mais novo golpe busca induzir o usuário a acessar um site de verificação de segurança falso, que na verdade busca inscrições para sites de conteúdo adulto e vídeos eróticos.
Nas últimas semanas, a Symantec registrou um grande número de spams que usam como chamariz a segurança dos usuários. O golpe geralmente começa com um convite aparentemente inocente e, depois de uma série de mensagens, vem uma pergunta sobre a verificação de segurança. Algo como: você está protegido pelo Tinder? Para desarmar o usuário, o golpista explica que se trata se um serviço gratuito que irá verificar se a pessoa que se deseja encontrar não é um assassino, por exemplo. Esse é um argumento bastante forte, já que a segurança continua sendo uma das maiores preocupações das pessoas que navegam pelos aplicativos de relacionamento.
No entanto, esse usuário é induzido a clicar em links de sites fora do Tinder, que usam alguma variação de palavras sobre verificação, como verificação de antecedentes, de segurança, de código de dados ou de proteção. A maioria desses sites traz a palavra “isca” na URL para parecer oficial. A página usa logotipo e o mesmo tipo de letra do Tinder, explica como funciona o suposto sistema de verificação, salienta que o serviço é gratuito e afirma que “não há nenhum encargo para ser verificado!”
Para concluir o processo, é obrigatório criar um nome de usuário e senha, além de fornecer um endereço de e-mail. Após o envio dessas informações, é preciso ainda fazer uma “verificação segura de idade”, é quando os golpistas pedem um número de cartão de crédito. Terminada todas as etapas, o usuário recebe um bônus para acessar vídeos e sites adultos com conteúdo erótico.
Se o usuário não cancelar seu livre acesso a esses conteúdos dentro do período de tempo especificado em letras miúdas e borradas do contrato, ele receberá a cobrança de três diferentes sites em sua fatura do cartão de crédito. O golpe está dado e os fraudadores, responsáveis pelo envio dos spams, recebem uma comissão que, aparentemente, é boa o suficiente para essa atividade persistir.
Na pesquisa, a Symantec encontrou 13 diferentes sites com o chamariz “Tinder namoro seguro”. Vale lembrar que não existe site de verificação de segurança do Tinder. Portanto, para usar este aplicativo ou qualquer outro site de relacionamento on-line, os usuários precisam estar cientes de que spams criativos sempre tentarão levá-los a inscrever-se em outros sites ou serviços.