Publicação compartilha promoção falsa de voos da Gol

Publicação no Facebook e WhatsApp compartilha promoção falsa de voos da Gol

Fraude que está circulando entre os usuários do Facebook e WhatsApp promete supostas passagens áreas grátis e utiliza o nome da empresa Gol.

Fraude que está circulando entre os usuários do Facebook e WhatsApp promete supostas passagens áreas grátis e utiliza o nome da empresa Gol.

Com a aproximação das festas de fim de ano, sempre surge aquele deseje de visitar familiares e amigos, principalmente quando vivemos em outro estado ou país. E é exatamente nesta época em que aparecem diversos golpes que usam promoções falsas envolvendo o nome de companhias aéreas conhecidas.

Nesta semana, o Laboratório de Pesquisa da ESET encontrou uma nova fraude que está circulando por meio do Facebook e WhatsApp e que promete supostas passagens áreas grátis da empresa Gol.

Imagem 1: Publicação falsa compartilhada pelo Facebook.

Imagem 2: Publicação falsa compartilhada pelo WhatsApp.

Como a fraude ocorre?

Se a mensagem for acessada pelo celular, o usuário é levado a participar de um questionário com 4 perguntas e, em seguida, compartilhar a publicação falsa com 30 contatos de WhatsApp. No entanto, a vítima estará apenas compartilhando o golpe sem saber e fazendo com que outras pessoas também sejam vítimas.

Imagem 3: Questionário utilizado na fraude.

Imagem 4: Questionário utilizado na fraude.

Imagem 5: Questionário utilizado na fraude.

Na última tela também é possível observar mais uma ferramenta de Engenharia Social utilizada pelos cibercriminosos neste caso: falsos comentários de supostos usuários do Facebook, que alimentam ainda mais a participação no concurso, gerando uma aparência ainda mais legítima para o golpe.

Imagem 6: Comentários falsos.

É bem provável que um usuário desatento acredite nesta publicação que conta com mais de 58 mil curtidas. No entanto, lembre-se que neste momento a vítima ainda não está dentro da plataforma do Facebook. Na realidade, tanto os perfis como os comentários e as curtidas são falsos.

Ao acessar a publicação pelo computador, o usuário pode facilmente reconhecer a URL falsa. Além disso, o usuário é redirecionado para uma página que promete alterar a cor do serviço de WhatsApp Web, o que não tem qualquer relação com a suposta promoção.

Imagem 7: Página falsa.

Ao clicar em “Instalar!”, a vítima é orientada a baixar uma extensão que solicita permissão para alterar o conteúdo das páginas acessadas.

Imagem 3: Solicitação para baixar extensão falsa.

Nas redes sociais, a empresa GOL fala sobre a promoção falsa, alertando os usuários:

O que existe por trás de tudo isso?

Pelo celular, a fraude apenas estimula o compartilhamento da mensagem entre os usuários. No entanto, no computador, as vítimas são induzidas a baixar complementos maliciosos que permitem o surgimento de publicidades falsas, gerando cliques e algum tipo de lucro econômico para os cibercriminosos.

Caso tenha alguma dúvida, sugerimos sempre verificar se o site é realmente o oficial ou se possui uma conta verificada. Saiba que compartilhar este tipo de campanha apenas ajuda a propagar o link malicioso que faz parte da fraude. Esteja sempre atento aos detalhes e conte com uma solução de segurança.

Discussão