A ESET analisa um novo golpe que está circulando pelo WhatsApp, no qual os cibercriminosos usam a imagem do Carrefour para fazer os usuários acreditarem que a rede multinacional está distribuindo cartões com dinheiro. O objetivo desta campanha de engenharia social é direcionar o tráfego para sites que exibem publicidade enganosa.
A mensagem busca transmitir um senso de urgência para que as vítimas em potencial não percam tempo e cliquem no link que supostamente irá permitir o acesso a um dos 500 cartões com US﹩ 19.800 que o Carrefour estaria distribuindo no aniversário. No entanto, analisando com atenção a mensagem, é possível notar a presença de elementos para duvidar da legitimidade da promoção. Um desses elementos é a URL para onde é feito o direcionamento, que não corresponde ao site oficial da empresa.
O link inclui um contador que começa a descer e indica a quantidade de cartões que supostamente faltam para doar. O objetivo desta estratégia é convencer a potencial vítima a acessar o site rapidamente e sem analisá-lo muito. Outra pista que indica se tratar de um golpe é que, se a página for atualizada, o número de cartões sobe novamente. Por outro lado, a mensagem indica que, para acessar um dos cartões que o Carrefour estaria distribuindo por ocasião de seu aniversário, é preciso responder a uma enquete.
Após responder as perguntas, uma mensagem é exibida indicando que as respostas estão sendo validadas. Depois de concluído o processo de verificação, o usuário não é apenas vítima de engano, mas também é utilizado para distribuir a mensagem fraudulenta: a campanha o obriga a compartilhar a mensagem com seus contatos se quiserem continuar e acessar o benefício. Ao compartilhar a mensagem, o usuário é redirecionado para diferentes sites de publicidade. A partir daqui, qualquer referência à suposta promoção do cartão-presente não aparecerá mais.
“Durante a análise, não detectamos nenhuma tentativa de instalação de qualquer tipo de código malicioso nos dispositivos. Por outro lado, detectamos que a campanha se dirige não só aos países onde se fala espanhol, mas que seu alcance é maior, já que existe uma versão da mensagem do WhatsApp em outros idiomas”, comenta Luis Lubeck, especialista de Segurança da Informação da ESET América Latina.
Para evitar ser vítima desse tipo de golpe enviado por WhatsApp ou similar e em que a identidade de uma marca conhecida é personificada por meio do uso de técnicas de engenharia social, a ESET aconselha:
• Fique atento e aprenda a reconhecer esses tipos de mensagens fraudulentas antes de clicar ou compartilhar. Recomenda-se levar alguns segundos para revisar a URL da mensagem em detalhes e verificar se é legítima, fazer uma pesquisa no site oficial para verificar se o benefício é mencionado ou se há mais informações sobre a promoção;
• Desconfie de ofertas muito boas e que chegam por meios não oficiais. Lembre-se de que as empresas costumam divulgar ofertas e promoções por meio dos canais oficiais, seja no site ou nas redes sociais;
• Evite clicar em links suspeitos, mesmo que venham de um contato conhecido. As campanhas são frequentemente distribuídas graças aos próprios usuários que compartilham a mensagem com seus contatos;
• Instale uma solução de segurança em cada um dos dispositivos conectados à Internet que utilizar, mantenha os dispositivos atualizados e evite compartilhar informações, links ou arquivos sem ter certeza de sua origem.
