No Laboratório de Pesquisa da ESET detectamos o retorno de uma campanha maliciosa, que já ocorreu anteriormente utilizando o nome de outras empresas aéreas, usada por cibercriminosos para enganar usuários com a promessa de passagens de avião grátis com o intuito de propagar um novo golpe no Facebook.
Observamos que muitos usuários estão compartilhando no Facebook uma publicação falsa de que a LATAM Airlines está presenteando os usuários com passagens áreas em comemoração ao 41º aniversário da empresa, como podemos ver na seguinte imagem:
Imagem 1: Publicação no Facebook
O funcionamento do golpe
Antes de entrar em detalhes técnicos, simplesmente queria destacar que a empresa aérea não tem nenhum vínculo com estes avisos falsos e, além disso, explicar dois pontos bastante curiosos:
- Realizei uma busca pelos sites da companhia e identifiquei que a data não corresponde ao aniversário da empresa.
- Na publicação do Facebook é possível ler claramente o texto que possui erros de pontuação e diz “A companhia aérea de LATAM está dando 2 ingressos grátis para todos! no 41º aniversário!”
O que acontece ao clicar na publicação?
Quando um usuário desatento clica no link da publicação, é automaticamente redirecionado para uma página que conta com uma interface muito semelhante à da LATAM, e que apresenta uma pequena pesquisa. Além disso, a vítima também visualiza uma mensagem parabenizando-a por obter dois bilhetes gratuitos.
Se você observar o domínio do site, poderá notar que não é o endereço real da empresa, mas apenas um subdomínio de outro site estranho:
Imagem 2: Tela do golpe
Imagem 3: Tela do golpe
Imagem 4: Tela do golpe
Ao acessar a publicação pelo computador, o usuário pode facilmente reconhecer a URL falsa, mas caso acesse pelo celular, o processo será um pouco mais difícil de ser percebido. Veja a captura abaixo:
Imagem 5: Tela do golpe no celular
Isso faz com que alguém muito ansioso por ganhar as passagens gratuitas não consiga perceber o golpe, principalmente se estiver usando o celular.
Após finalizar a pesquisa, a vítima tem um tempo (bem curto) para compartilhar a mensagem entre os seus contatos, com o propósito de “ganhar” o tão esperado prêmio.
Imagem 6: Tela final do golpe
No entanto, o usuário estará apenas compartilhando o golpe sem saber e fazendo com que outras pessoas também caiam no golpe.
Na última tela também é possível observar mais uma ferramenta de Engenharia Social utilizada pelos cibercriminosos neste caso: falsos comentários de supostos usuários do Facebook, que alimentam ainda mais a participação no concurso, gerando uma aparência ainda mais legítima para o golpe.
Veja com atenção os comentários e entenda por que uma simples observação mais detalhada pode ser tão importante:
Imagem 7: Tela final do golpe
É bem provável que um usuário desatento acredite que esta publicação conte com mais de 12 mil curtidas e mais de 80 mil comentários. No entanto, lembre-se que neste momento a vítima ainda não está dentro da plataforma do Facebook. Na realidade, tanto os perfis como os comentários e as curtidas são falsos.
Em outras palavras, as imagens e os nomes que são visualizados não estão relacionados com a rede social, pois se trata justamente de uma falsificação dos mesmos. Na imagem a seguir podemos visualizar o código fonte que gera as fotos e comentários:
Imagem 8: Código fonte
Na seção “Dicas de Segurança” em seu site oficial, a LATAM Airlines orienta aos usuários que caso se deparem com eventuais falsificações eletrônicas, entrem em contato com a empresa.
Quais são os objetivos deste golpe?
Você deve se perguntar para que os cibercriminosos fazem campanhas deste tipo. O resultado final de todas estes golpes, naturalmente, é enganar os usuários do Facebook.
Com as ferramentas necessárias, os cibercriminosos induzem os usuários para responderem a pesquisa que faz com que os criminosos ganhem algum dinheiro. Normalmente isso ocorre ao aceitar a inscrição nos serviços de mensagem móvel Premium com tarifas bastante caras ou, inclusive, ao instalar complementos maliciosos no navegador da vítima.
Como destacamos no início deste post, mais além das conhecidas técnicas que são utilizadas, em muitos casos existem inconsistências que permitem detectar ogolpe apenas por meio de uma simples olhada. Caso tenha alguma dúvida, sugerimos sempre verificar se o site é realmente o oficial ou se possui uma conta verificada.
Tenha em mente que compartilhar este tipo de campanha apenas ajuda aos cibercriminosos e ao mesmo tempo poderá prejudicar os seus contatos ou amigos, considerando que você também estará validando a mensagem.
Esteja sempre atento e aproveite a Internet de forma segura, contanto sempre com uma solução de segurança. Não seja a próxima vítima!
