Golpe no WhatsApp faz usuários acreditarem que Carrefour está dando cartões-presente

Empresa alerta para ameaça que usa a identidade da rede de supermercados para fazer vítimas

Compartilhar:

A ESET analisa um novo golpe que está circulando pelo WhatsApp, no qual os cibercriminosos usam a imagem do Carrefour para fazer os usuários acreditarem que a rede multinacional está distribuindo cartões com dinheiro. O objetivo desta campanha de engenharia social é direcionar o tráfego para sites que exibem publicidade enganosa.

 

A mensagem busca transmitir um senso de urgência para que as vítimas em potencial não percam tempo e cliquem no link que supostamente irá permitir o acesso a um dos 500 cartões com US﹩ 19.800 que o Carrefour estaria distribuindo no aniversário. No entanto, analisando com atenção a mensagem, é possível notar a presença de elementos para duvidar da legitimidade da promoção. Um desses elementos é a URL para onde é feito o direcionamento, que não corresponde ao site oficial da empresa.

 

O link inclui um contador que começa a descer e indica a quantidade de cartões que supostamente faltam para doar. O objetivo desta estratégia é convencer a potencial vítima a acessar o site rapidamente e sem analisá-lo muito. Outra pista que indica se tratar de um golpe é que, se a página for atualizada, o número de cartões sobe novamente. Por outro lado, a mensagem indica que, para acessar um dos cartões que o Carrefour estaria distribuindo por ocasião de seu aniversário, é preciso responder a uma enquete.

 

Versão em inglês do site adaptada para usuários do Brasil

 

 

 

 

 

 

 

 

 

 

 

 

Após responder as perguntas, uma mensagem é exibida indicando que as respostas estão sendo validadas. Depois de concluído o processo de verificação, o usuário não é apenas vítima de engano, mas também é utilizado para distribuir a mensagem fraudulenta: a campanha o obriga a compartilhar a mensagem com seus contatos se quiserem continuar e acessar o benefício. Ao compartilhar a mensagem, o usuário é redirecionado para diferentes sites de publicidade. A partir daqui, qualquer referência à suposta promoção do cartão-presente não aparecerá mais.

 

“Durante a análise, não detectamos nenhuma tentativa de instalação de qualquer tipo de código malicioso nos dispositivos. Por outro lado, detectamos que a campanha se dirige não só aos países onde se fala espanhol, mas que seu alcance é maior, já que existe uma versão da mensagem do WhatsApp em outros idiomas”, comenta Luis Lubeck, especialista de Segurança da Informação da ESET América Latina.

 

Para evitar ser vítima desse tipo de golpe enviado por WhatsApp ou similar e em que a identidade de uma marca conhecida é personificada por meio do uso de técnicas de engenharia social, a ESET aconselha:

 

• Fique atento e aprenda a reconhecer esses tipos de mensagens fraudulentas antes de clicar ou compartilhar. Recomenda-se levar alguns segundos para revisar a URL da mensagem em detalhes e verificar se é legítima, fazer uma pesquisa no site oficial para verificar se o benefício é mencionado ou se há mais informações sobre a promoção;

 

• Desconfie de ofertas muito boas e que chegam por meios não oficiais. Lembre-se de que as empresas costumam divulgar ofertas e promoções por meio dos canais oficiais, seja no site ou nas redes sociais;

 

• Evite clicar em links suspeitos, mesmo que venham de um contato conhecido. As campanhas são frequentemente distribuídas graças aos próprios usuários que compartilham a mensagem com seus contatos;

 

• Instale uma solução de segurança em cada um dos dispositivos conectados à Internet que utilizar, mantenha os dispositivos atualizados e evite compartilhar informações, links ou arquivos sem ter certeza de sua origem.

 

 

Conteúdos Relacionados

Security Report | Overview

TD SYNNEX conclui aquisição de migração para a nuvem da IPsense no Brasil

A aquisição fortalece a posição da TD SYNNEX e de seus parceiros de negócios na jornada para a transformação digital...
Security Report | Overview

Cibercrime cria QR code falso para golpes em recarga de carros elétricos

Unindo as palavras phishing e QR code, o quishing sobrepõe o código falso ao verdadeiro para levar as vítimas a...
Security Report | Overview

Qual o papel da Segurança Gerenciada na América Latina em 2025?

O objetivo atual de um MSSP visionário é manter o controle sobre o relacionamento com seus clientes e proteger suas...
Security Report | Overview

Violações de dados geram perda de 18% no PIB nacional, aponta Instituto

Estudo elaborado pelo Instituto Nacional de Combate ao Cibercrime (INCC) mostra impactos preocupantes dos custos de violações de dados no...