A ESET alerta para um novo golpe virtual voltado aos usuários brasileiros e que usa falsos cupons de desconto na rede de lanchonetes Burger King para atrair vítimas.
A campanha, propagada por meio do WhatsApp, oferece um desconto no valor de R$ 50 nas lojas da rede, mas seu objetivo é inscrever as vítimas em diferentes serviços de mensagens paga, sem que elas percebam.
“Esse tipo de golpe que usa engenharia social tem ficado cada vez mais frequente. Nos últimos meses, verificamos uma série de golpes do voucher falso propagadas via WhatsApp que usam marcas famosas, como Zara, Starbucks, McDonalds, entre outras. Por esse motivo, nós da ESET temos feito um intenso trabalho de educar e conscientizar as pessoas sobre os riscos a que estão expostos e como se manterem protegidos de golpes como esse”, afirma Camillo Di Jorge, Presidente da ESET Brasil.
O golpe consiste em enviar uma mensagem proveniente de um contato conhecido ou de algum grupo existente do WhatsApp, convidando as pessoas a participar de uma pesquisa e compartilhá-la com seus contatos para obter o cupom de desconto no valor de R$ 50. Ao clicar no link do falso voucher, o usuário é direcionado para uma página para responder quatro questões, que incluem frequência de visitas às lojas da rede, se é cliente Burger King, se já usou algum cupom de desconto e ainda qual a distância da loja mais próxima de sua casa.
Mas o objetivo das perguntas é desviar a atenção da vítima, que em um esforço para ganhar um dos 150 cupons restantes, continue a responder às perguntas. Na etapa seguinte, a vítima se torna o principal propagador do golpe, uma vez que para ganhar o falso prêmio deve antes compartilhar a pesquisa com dez amigos ou em três grupos do WhatsApp. Passada essa etapa, uma mensagem informa que falta somente uma única ação para finalizar o processo para recebimento do voucher.
Para que a vítima finalize rapidamente o processo, uma imagem exibe a mensagem de que a “oferta é válida durante os próximos 225 segundos” ou por quatro minutos. Dessa forma, o usuário acaba aceitando as condições sem prestar atenção ao conteúdo. Na sequência, uma nova mensagem é exibida, informando que a vítima não ganhou o voucher, mas que receberá outras promoções. Mas o voucher nunca chega, enquanto os cibercriminosos vão levantando um banco de dados de informações pessoais de vítimas.
Para ajudar os usuários, a ESET listou cinco dicas de como evitar cair em golpes como esse:
- Não clique em links estranhos ou suspeitos enviados por meio de mensagens de texto, WhatsApp ou outros aplicativos de mensagens ou redes sociais.
- Nunca forneça informações pessoais, se a fonte não é confiável.
- Não instale aplicações de repositórios não oficiais.
- Não compartilhe mensagens suspeitas ou que pareçam não vir de uma fonte confiável.
- Use uma solução de segurança que bloqueie aplicações maliciosas ou sites fraudulentos.
