A Eset, empresa líder em detecção proativa de ameaças, analisa um novo golpe que está circulando pelo WhatsApp, no qual os cibercriminosos usam a imagem do Carrefour para fazer os usuários acreditarem que a rede multinacional está distribuindo cartões com dinheiro.
O objetivo desta campanha de engenharia social é direcionar o tráfego para sites que exibem publicidade enganosa.
A mensagem busca transmitir um senso de urgência para que as vítimas em potencial não percam tempo e cliquem no link que supostamente irá permitir o acesso a um dos 500 cartões com US$ 19.800 que o Carrefour estaria distribuindo no aniversário.
No entanto, analisando com atenção a mensagem, é possível notar a presença de elementos para duvidar da legitimidade da promoção. Um desses elementos é a URL para onde é feito o direcionamento, que não corresponde ao site oficial da empresa.
O link inclui um contador que começa a descer e indica a quantidade de cartões que supostamente faltam para doar. O objetivo desta estratégia é convencer a potencial vítima a acessar o site rapidamente e sem analisá-lo muito.
Outra pista que indica se tratar de um golpe é que, se a página for atualizada, o número de cartões sobe novamente. Por outro lado, a mensagem indica que, para acessar um dos cartões que o Carrefour estaria distribuindo por ocasião de seu aniversário é preciso responder a uma enquete.
Após responder as perguntas, uma mensagem é exibida indicando que as respostas estão sendo validadas.
Depois de concluído o processo de verificação, o usuário não é apenas vítima de engano, mas também é utilizado para distribuir a mensagem fraudulenta: a campanha o obriga a compartilhar a mensagem com seus contatos se quiserem continuar e acessar o benefício.
Ao compartilhar a mensagem, o usuário é redirecionado para diferentes sites de publicidade. A partir daqui, qualquer referência à suposta promoção do cartão-presente não aparecerá mais.
“Durante a análise, não detectamos nenhuma tentativa de instalação de qualquer tipo de código malicioso nos dispositivos. Por outro lado, detectamos que a campanha se dirige não só aos países onde se fala espanhol, mas que seu alcance é maior, já que existe uma versão da mensagem do WhatsApp em outros idiomas”, comenta Luis Lubeck, especialista de Segurança da Informação da Eset América Latina.
Para evitar ser vítima desse tipo de golpe enviado por WhatsApp ou similar e em que a identidade de uma marca conhecida é personificada por meio do uso de técnicas de engenharia social, a ESET aconselha:
• Instale uma solução de segurança em cada um dos dispositivos conectados à Internet que utilizar, mantenha os dispositivos atualizados e evite compartilhar informações, links ou arquivos sem ter certeza de sua origem.
