Golpe de cupom falso é propagado pelo WhatsApp

Campanha distribuída no Brasil promete vale desconto de R$ 50 nas lojas da rede Burger King, mas intuito é inscrever vítimas em serviços de mensagem paga

Compartilhar:

A ESET alerta para um novo golpe virtual voltado aos usuários brasileiros e que usa falsos cupons de desconto na rede de lanchonetes Burger King para atrair vítimas. A campanha, propagada por meio do aplicativo WhatsApp, oferece um desconto no valor de R$ 50 nas lojas da rede, mas seu objetivo é inscrever as vítimas em diferentes serviços de mensagens paga, sem que as mesmas percebam.

O golpe consiste em enviar uma mensagem proveniente de um contato conhecido ou de algum grupo existente do WhatsApp, convidando as pessoas a participar de uma pesquisa e compartilhá-la com seus contatos para obter o cupom de desconto no valor de R$ 50.

Ao clicar no link do falso voucher, o usuário é direcionado para uma página para responder quatro questões, que incluem frequência de visitas às lojas da rede, se é cliente Burger King, se já usou algum cupom de desconto e ainda qual a distância da loja mais próxima de sua casa. O objetivo das perguntas é desviar a atenção da vítima, que em um esforço para ganhar um dos 150 cupons restantes, continue a responder às perguntas.

Em seguida, o usuário é avisado da disponibilidade de 14 cupons de desconto ainda. Na etapa seguinte, a vítima se torna o principal propagador do golpe, uma vez que para ganhar o falso prêmio deve antes compartilhar a pesquisa com dez amigos ou em três grupos do WhatsApp. Passada essa etapa, uma mensagem informa que falta somente uma única ação para finalizar o processo para recebimento do voucher.

Para que a vítima finalize rapidamente o processo, uma imagem exibe a mensagem de que a “oferta é válida durante os próximos 225 segundos” ou por quatro minutos. Dessa forma, o usuário acaba aceitando as condições sem prestar atenção ao conteúdo. Na sequência, uma nova mensagem é exibida, informando que a vítima não ganhou o voucher, mas que receberá outras promoções.

“Esse tipo de golpe que usa engenharia social tem ficado cada vez mais frequente. Nos últimos meses, verificamos uma série de golpes do voucher falso propagadas via WhatsApp que usam marcas famosas, como Zara, Starbucks, McDonalds, entre outras. Por esse motivo, a ESET temos feito um intenso trabalho de educar e conscientizar as pessoas sobre os riscos a que estão expostos e como se manterem protegidos de golpes como esse”, afirma Camillo Di Jorge, Presidente da ESET Brasil.

Um diferencial desse golpe do Burger King é que os cibercriminosos acrescentaram uma linha de código que não permite que buscadores, como o Google ou Bing, consigam indexar o conteúdo falso, usando a função “noindex”. Dessa forma, a campanha permanecerá mais tempo sem ser detectada e só será acessada pelas vítimas que acessarem diretamente o link. Identificada inicialmente no Brasil, a campanha falsa também foi detectada em países de língua italiana, espanhol, inglês e alemão.

Conteúdos Relacionados

Security Report | Overview

Void Manticore: Novo agente hostil combina Ciberespionagem e destruição de dados

Pesquisadores da Check Point Research (CPR) têm monitorado ativamente as atividades deste agente de ameaças iraniano afiliado ao Ministério de...
Security Report | Overview

Pesquisadores de threat intel descobrem vulnerabilidade desconhecida no Windows

A exploração dessa brecha permite que os atacantes ganhem privilégios no sistema infectado ...
Security Report | Overview

Phishing financeiro contra dispositivos móveis avança 32% em 2023

Relatório mundial da empresa de cibersegurança revela que uso do nome de marcas de lojas virtuais foi apontado como a...
Security Report | Overview

Deepfakes, áudio manipulado por IA e mídias sociais comprometidas crescem em 2024

Relatório de Ameaças da Avast mostra que quase 90% das ciberameaças atualmente dependem de manipulação humana...