Suposto aniversário: descobrimos a nova isca dos cibercriminosos

Suposto aniversário: descobrimos a nova isca dos cibercriminosos

Já faz um certo tempo que estamos alertando aos nossos leitores sobre pesquisas que simulam dar cupons de desconto para as vítimas que compartilharam links maliciosos. Essa tendência manteve-se, embora tenham alterado um pouco a forma de uso da Engenharia Social. Agora, os golpistas começaram a usar o pretexto do aniversário de diferentes marcas e

Já faz um certo tempo que estamos alertando aos nossos leitores sobre pesquisas que simulam dar cupons de desconto para as vítimas que compartilharam links maliciosos. Essa tendência manteve-se, embora tenham alterado um pouco a forma de uso da Engenharia Social. Agora, os golpistas começaram a usar o pretexto do aniversário de diferentes marcas e

Já faz um certo tempo que estamos alertando aos nossos leitores sobre pesquisas que simulam dar cupons de desconto para as vítimas que compartilharam links maliciosos. Essa tendência manteve-se, embora tenham alterado um pouco a forma de uso da Engenharia Social. Agora, os golpistas começaram a usar o pretexto do aniversário de diferentes marcas e organizações para presentear usuários. No entanto, a farsa que existe por trás continua sendo a mesma.

Neste post, mostramos (como exemplo) duas campanhas semelhantes que estão sendo espalhadas de forma muito ativa: a primeira é sobre o supermercado DIA e a segundo está relacionada com as Aerolíneas Argentinas ou Lufthansa. Nesse último caso, as companhias aéreas usadas ​​como isca variam de acordo com a localização do usuário, mascarando ainda mais o golpe.

A mensagem inicial

Como de costume, essas fraudes vêm de um contato de WhatsApp que normalmente encaminha a mensagem com a legenda “Eu já tenho isso” ou alguma mensagem parecida, recomendando o serviço. O novo método tenta fazer com que a vítima acredite que devido a celebração do aniversário de uma empresa serão entregues cupons de desconto ou passagens aéreas, como mostra a mensagem inicial de ambas campanhas:

17-1-2017 2-32-06 p- m-

portugues

É claro que em nenhum caso as vítimas distraídas receberam o prêmio, mas é interessante saber o que há depois do primeiro clique na mensagem. Como podemos ver nas imagens abaixo, são feitas quatro perguntas de forma muito geral:

O caso da Aerolíneas Argentinas é idêntico, também usam o nome da empresa e quatro perguntas:

Aerolíneas informa…

Nenhuma das duas empresas tem relação com esse tipo de cupom, nem mesmo são promoções reais; os cibercriminosos usam os nomes das companhias como isca para atrair usuários distraídos. Na verdade, a Aerolíneas Argentinas informou em sua conta oficial no Facebook que estava ciente da circulação do golpe e alertou aos clientes para que “não respondam a pesquisas ou insiram quaisquer dados pessoais, caso não seja uma ação do Grupo Airlines”.

Considerando a rápida circulação do golpe, principalmente na Argentina, é importante que a própria empresa ajude na conscientização e divulgação da informação, especialmente se considerarmos que não é a primeira vez que isso acontece: em agosto 2016 já havíamos relatado essa campanha.

O golpe não tem limites

Como você pode imaginar, os supermercados DIA estão presentes em vários países da América Latina, como na Argentina e no Brasil, e, claro, na Espanha, onde a rede nasceu e atualmente conta com 4.941 lojas. No entanto, também tem uma forte presença na China, com 381 lojas, e essa é uma das razões pelas quais esse golpe pode ser visto em várias línguas. Como podemos ver nas seguintes capturas, as mesmas perguntas estão em espanhol, inglês, alemão, português e italiano, entre outros idiomas.

dia-idiomas

Da mesma forma ocorre com as companhias aéreas, que naturalmente estão presente em vários países da América e Europa. Como no caso anterior, o esquema pode mudar o idioma ou a moeda, dependendo do navegador e das configurações do dispositivo do usuário.

2A_Dia_whastapp_multidioma

Neste caso, algo curioso acontece com o aplicativo usado no esquema, uma vez que a língua alemã é detectada, automaticamente a vítima é redirecionada para o mesmo golpe, mas relacionado a uma empresa mais conhecida na Europa como Lufthansa:

4_Lufthansa_whastapp

Por trás do golpe

Na primeira etapa, depois de responder as quatro perguntas, o visitante é obrigado a compartilhar os links apócrifos para 10 contatos ou para vários grupos no WhatsApp. Na segunda parte, como nos casos anteriores, o resultado varia dependendo do país onde a vítima se encontra:

No pior dos casos, os usuários distraídos acabam inscrevendo-se em serviços de SMS Premium; também podem ser induzidos a instalar aplicativos ou simplesmente visitar links publicitários com informações falsas.

6_final_whastapp

Conclusão

Aparentemente, os golpistas encontraram uma nova forma de atrair a atenção dos usuários desprevenidos, e através da desculpa desses supostos aniversários e presentes continuam aumentando o número de vítimas. É por isso que você deve ter cautela sobre ofertas que podem ser envidas por meio do WhatsApp ou redes sociais. Lembre-se que diante de qualquer dúvida, o ideal é confirmar a informação com a empresa.

Leia também o nosso guia para identificar golpes e 5 perguntas para fazer antes de dar clique em um link.

Discussão