As festas do fim de ano estão se aproximando e muitas pessoas já começaram a reservar suas passagens de avião para visitar familiares e amigos. Como já era esperado, os cibercriminosos não descansam e as técnicas de Engenharia Social estão cada vez mais atualizadas, agora com golpes móveis que prometem passagens aéreas gratuitas.
Como é o golpe?
Sempre alertamos aos nossos leitores sobre um golpe multimarca que se propaga por meio do WhatsApp, prometendo desconto para as vítimas. Há alguns dias, uma nova versão desse golpe está viralizando novamente no aplicativo, desta vez referente a empresa Emirates Airline, oferecendo a possibilidade de receber algumas passagens aéreas de forma totalmente gratuita.
Este caso nos faz lembrar de um outro golpe que foi identificado em agosto deste ano, no qual um scam difundido no Facebook prometia passagens aéreas de presente para voos em empresas da Argentina e México, explicando que a promoção fazia parte da comemoração do suposto aniversário de 90 anos das empresas.
É importante observar que, embora o link que aparece na pequena descrição anexa à mensagem pareça redirecionar para um site oficial das empresas aéreas, o verdadeiro link dentro do texto da mensagem revela o real golpe, que redirecionava os usuários para uma página que não tem relação alguma com a companhia.
Embora o domínio utilizado pela página seja diferente do que tínhamos observado, o formato do projeto é praticamente igual ao do engano multimarca. Tal e como seus antecessores, o golpe simula realizar uma breve pesquisa com o usuário, garantindo que a vítima irá ganhar duas passagens gratuitas. Para isso, o usuário é orientado a compartilhar o link com 10 contatos do WhatsApp.
O código revela a quantidade de vezes que o usuário utilizou o botão compartilhar. Uma vez que o link “tenha sido compartilhado” a quantidade de vezes determinada na mensagem, será indicado que apenas resta um único passo para ter suas passagens, em seguida, a vítima é redirecionada a um novo domínio.
Mensagens utilizadas no golpe.
Essa nova página solicita que o usuário instale um aplicativo por meio de fontes não confiáveis ou que inscreva seu número de telefone em serviços de mensagens Premium, no qual os custos serão descontados na conta telefônica ao final do mês.
Uma vez que o usuário completa todos os passos, volta ao domínio inicial onde encontra uma mensagem desanimadora informando-o que, na verdade, não há ganhado absolutamente nada.
Atualmente, o golpe se encontra disponível em português, espanhol e inglês. Além disso, parece personalizar o texto que se mostra ao usuário para mostrar diferentes países segundo a terminação do link.
Golpes de fim de ano
Durante as épocas festivas, os cibercriminosos reforçam as massivas campanhas de golpes esperando atingir usuários despercebidos que costumam dar clique antes de pensar nas consequências da ação.
A primeira forma de proteção diante desses golpes é o senso comum. Contra promoções que parecem incríveis, provavelmente seja melhor não acreditar. Não faça caso de ofertas que chegam por email, mensagens de redes sociais ou SMS que oferecem loucos descontos; ou ao menos, assegure-se de verificar previamente com a empresa se a oferta é válida, contatando-os por telefone, entrando manualmente no site web ou digitando a seção de contato do domínio real.
Lembre-se que estes golpes costumam propagar-se entre contatos disponíveis no telefone, por isso, é importante estar atento, inclusive quando se tratam de alertas que chegam por meio de contatos confiáveis.
Caso tenha caído neste golpe, desinstale qualquer aplicativo que tenha baixado no seu equipamento e comunique-se com sua empresa de telefone móvel para saber se foi adicionado qualquer serviço de SMS Premium.
Se você conhece alguém que tenha sido vítima dessa fraude, não esqueça de alertá-lo sobre as possíveis ações que podem tomar para remediar a situação. Instale uma solução de segurança móvel que bloquei o tráfego para páginas fraudulentas e lembre-se que a melhor maneira de prevenir é a educação.
Leia também: Guia para identificar e proteger-se contra golpes na internet
