Com a aproximação das festas de fim de ano, sempre surge aquele deseje de visitar familiares e amigos, principalmente quando vivemos em outro estado ou país. E é exatamente nesta época em que aparecem diversos golpes que usam promoções falsas envolvendo o nome de companhias aéreas conhecidas.
Nesta semana, o Laboratório de Pesquisa da ESET encontrou uma nova fraude que está circulando por meio do Facebook e WhatsApp e que promete supostas passagens áreas grátis da empresa Gol.
Imagem 1: Publicação falsa compartilhada pelo Facebook.
Imagem 2: Publicação falsa compartilhada pelo WhatsApp.
Como a fraude ocorre?
Se a mensagem for acessada pelo celular, o usuário é levado a participar de um questionário com 4 perguntas e, em seguida, compartilhar a publicação falsa com 30 contatos de WhatsApp. No entanto, a vítima estará apenas compartilhando o golpe sem saber e fazendo com que outras pessoas também sejam vítimas.
Imagem 3: Questionário utilizado na fraude.
Imagem 4: Questionário utilizado na fraude.
Imagem 5: Questionário utilizado na fraude.
Na última tela também é possível observar mais uma ferramenta de Engenharia Social utilizada pelos cibercriminosos neste caso: falsos comentários de supostos usuários do Facebook, que alimentam ainda mais a participação no concurso, gerando uma aparência ainda mais legítima para o golpe.
Imagem 6: Comentários falsos.
É bem provável que um usuário desatento acredite nesta publicação que conta com mais de 58 mil curtidas. No entanto, lembre-se que neste momento a vítima ainda não está dentro da plataforma do Facebook. Na realidade, tanto os perfis como os comentários e as curtidas são falsos.
Ao acessar a publicação pelo computador, o usuário pode facilmente reconhecer a URL falsa. Além disso, o usuário é redirecionado para uma página que promete alterar a cor do serviço de WhatsApp Web, o que não tem qualquer relação com a suposta promoção.
Imagem 7: Página falsa.
Ao clicar em "Instalar!", a vítima é orientada a baixar uma extensão que solicita permissão para alterar o conteúdo das páginas acessadas.
Imagem 3: Solicitação para baixar extensão falsa.
Nas redes sociais, a empresa GOL fala sobre a promoção falsa, alertando os usuários:
Atenção clientes GOL: o portal VOEDEGOL vem tentando de forma fraudulenta conseguir dados de nossos clientes prometendo passagens gratuitas. Esclarecemos que o portal não é da GOL Linhas Aéreas e estamos fazendo o possível para retirá-lo ao ar.
— GOL Linhas Aéreas (@VoeGOLoficial) 15 de noviembre de 2017
O que existe por trás de tudo isso?
Pelo celular, a fraude apenas estimula o compartilhamento da mensagem entre os usuários. No entanto, no computador, as vítimas são induzidas a baixar complementos maliciosos que permitem o surgimento de publicidades falsas, gerando cliques e algum tipo de lucro econômico para os cibercriminosos.
Caso tenha alguma dúvida, sugerimos sempre verificar se o site é realmente o oficial ou se possui uma conta verificada. Saiba que compartilhar este tipo de campanha apenas ajuda a propagar o link malicioso que faz parte da fraude. Esteja sempre atento aos detalhes e conte com uma solução de segurança.
