“Vingadores: Guerra Infinita” é um dos maiores sucessos de bilheteria do ano e golpistas brasileiros estão se aproveitando do fato de muitas pessoas estarem comentando sobre a produção. O dfndr lab, laboratório da PSafe especializado em cibercrime, identificou um golpe digital relacionado ao filme que está impactando muitos usuários por sua disseminação pelo WhatsApp.
Ao clicar no link, o usuário precisa responder algumas perguntas básicas como parte do suposto processo para ganhar o par de ingressos. As perguntas são: “Você já assistiu algum filme da Marvel?”; “Você é maior de idade?”; “Se gostar do filme irá recomendar para amigos e familiares para assistir?”. Ao respondê-las, independentemente da resposta de cada uma, a página parabeniza a pessoa, confirmando que ganhou o par de ingressos, e afirma que para recebê-los deve compartilhar o link com 30 amigos ou grupos do WhatsApp.
Para passar credibilidade e incentivar o compartilhamento da vítima com sua rede de contatos, o link malicioso exibe comentários de falsos usuários que alegam terem recebido o benefício, como: “Peguei meu ingresso agorinha”; “deu certo comigo!”, “Já imprimi meu ingresso”.
“Essa estratégia de incentivar as pessoas a compartilhar o link malicioso tem se tornado cada vez mais comum por cibercriminosos, pois permite que o golpe ganhe escala rapidamente, impactando grande número de usuários das mais diversas regiões. Para se ter uma ideia, a maior parte dos golpes que identificamos e bloqueamos desde o início do ano envolvem compartilhamento via WhatsApp”, comenta Emilio Simoni, diretor do dfndr lab.
Para não cair nessas ameaças, o especialista afirma que é preciso adotar medidas de segurança, como sempre se o link é verdadeiro ou não, utilizar soluções de segurança que disponibilizam a função antiphishing e sempre desconfiar de mensagens que pedem para realizar o compartilhamento com amigos para ganhar alguma coisa.
