Hackers usam falsa promoção do Carrefour para infectar smartphones

Golpe sugere via WhatsApp “pesquisa do consumidor” com chance de o participante receber R$ 500 em vale-compras da loja e direciona usuário para página maliciosa

Compartilhar:

Uma pretensa participação em pesquisa do consumidor via WhatsApp tem levado muitos usuários de smartphones a ter seu equipamento invadido por cibercriminosos em todo o Brasil. De acordo com dados da PSafe, o mais novo golpe na praça tem utilizado a marca do varejista Carrefour e impactou mais de oito milhões de pessoas em todo o país.

 

Segundo especialistas da companhia, uma mensagem solicita a participação em uma pesquisa e oferece a chance ao participante de receber um vale-compra no valor de R$500,00 da loja. Ao clicar no link, no entanto, o usuário acessa uma página maliciosa, resultando na invasão de seu smartphone.

 

Especialistas em segurança da PSafe explicam que este tipo de golpe tem sido cada vez mais frequente por não requerer alto nível de conhecimento técnico por parte dos hackers e ter alta disseminação, já que muitas pessoas têm o hábito de divulgar promoções para seus conhecidos sem checar se é verídica ou não. Além disso, os hackers aproveitam-se da popularidade de grandes marcas para atrair um maior número de vítimas.

 

Este golpe específico é dividido em quatro etapas:

 

O primeiro passo é a disseminação da falsa promoção entre grupos e contatos de WhatsApp, com um link que redireciona o usuário para uma página com informações falsas do Carrefour;

 

psafe1
(Reprodução)

 

Em seguida, a vítima é convidada a responder quatro perguntas, como “Você é um cliente habitual?”, “Você já resgatou cupons de desconto no Carrefour?”, entre outras:

 

psafe2
(Reprodução)
psafe3
(Reprodução)
psafe4
(Reprodução)
psafe5
(Reprodução)

 

O usuário é induzido a compartilhar a falsa pesquisa com 10 amigos via WhatsApp, com a promessa de receber um voucher de R$ 500 para compras na loja;

 

psafe6
(Reprodução)
psafe7
(Reprodução)

 

Na quarta e última etapa, a vítima é direcionada para o preenchimento de um cadastro. Ao compartilhar, preencher os dados e divulgar as informações pessoais, pode ter seus dados expostos, ser cadastrado em serviços de SMS pago, baixar um aplicativo malicioso e ter prejuízo financeiro.

 

psafe8
(Reprodução)
psafe9
(Reprodução)
psafe10
(Reprodução)

 

A PSafe também listou orientações importantes para evitar cair em golpes online:

 

Desconfie de promoções exageradas

 

Quando a promoção não for anunciada nos canais oficiais da marca ou redirecionar o usuário para outras páginas, desconfie. Se mesmo assim quiser participar, certifique-se de que a promoção é real, ao entrar em contato diretamente com a empresa. Nunca disponibilize dados pessoais ou propague links antes de fazer esta checagem.

 

Tenha um antivírus instalado

 

O antivírus no celular funciona como uma barreira de segurança para garantir a privacidade dos seus arquivos e impedir que os hackers tenham acesso ao seu aparelho. Por exemplo, diariamente, o app PSafe TOTAL remove mais de 130 mil ameaças de malwares e bloqueia cerca de 500 mil páginas maliciosas.

 

Foi afetado? Evite o prejuízo

 

Caso o usuário ainda não tenha um antivírus instalado no celular e tenha caído no golpe, deve desinstalar o app malicioso, baixar um antivírus e fazer uma varredura. Caso tenha sido cadastrado em algum programa pago de SMS, deve entrar em contato com a operadora e solicitar o cancelamento do falso serviço.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Mobile

Mais da metade dos brasileiros não usa senha em smartphones

Pesquisa mostra que 53% dos usuários não protegem seus dispositivos móveis e apenas 21% usam soluções antirroubo; transações bancárias por...
Security Report | Mobile

FakeSpy rouba dados a partir de SMS em smartphones Android

Malware controla remotamente dispositivos infectados e pode servir como vetor para trojan bancário; através de link em mensagem de texto,...
Security Report | Mobile

Falso voucher para a Páscoa afeta usuários em redes sociais

Ameaças disseminadas via WhatsApp e Facebook prometem descontos de até R$ 800 para compra de chocolates em redes varejistas e...
Security Report | Mobile

Hackers aproveitam promoção de varejista para aplicar golpe

Ação de marca de produtos cosméticos daria amostra de creme aos usuários cadastrados; cibercriminosos desenvolveram esquema que sinalava vítimas para...