O ano começou, mas o que não terminou foram os golpes de Whatsapp. Como já está virando tradição, o ano iniciou-se com campanhas que usam o aplicativo e se propagam rapidamente entre os usuários no Brasil.

Uma nova campanha que se passa pelo Burguer King, oferecendo cupons falsos de 50 reais, está novamente viralizando via WhatsApp.

Após clicar no link que está sendo compartilhado, a vítima é levada para uma página onde é informada sobre a participação em uma promoção para concorrer a um cupom promocional.

Ao clicar em OK, a vítima acessa a página principal do golpe, onde participa de uma simulação de pesquisa.

Independentemente das respostas selecionadas, a página apresenta à vítima um prêmio (ex.: Whopper duplo) que supostamente deve ser regastado após o compartilhamento da mensagem, nesse caso para “30 amigos/grupos”.

O mais interessante é que após 15 compartilhamentos, o botão “Retirar Cupom” deixa de ter qualquer ação quando clicado.

Após análise do código, é possível ver que o script que está sendo executado ao clicar no botão simplesmente apresenta a mensagem “Compartilhe com os amigos do WhatsApp sobre a nossa promoção !” quando o contador de compartilhamento (c) é menor do que 15, mas caso seja igual ou maior, nenhuma ação é tomada.

Também nota-se que, diferentemente de outros golpes, a página falsa inclui um iframe onde são apresentados anúncios. Portanto, podemos notar que a monetização, nesse caso, não é através de subscrição em serviços de SMS Premium, mas sim através de anúncios comuns.

Comentários do Facebook

Na primeira tela também é possível observar mais uma ferramenta de Engenharia Social utilizada pelos cibercriminosos neste caso: falsos comentários de supostos usuários do Facebook, que alimentam ainda mais a participação no concurso, gerando uma aparência ainda mais legítima para o golpe.

Acesso WEB

Uma outra caracteristica do golpe é que sempre que um acesso é realizado, verifica-se a orientação e o tamanho da tela. A intenção é fazer com que os acessos realizados via computador sejam redirecionados para a instalação de uma extensão de Chrome.

Até o momento, já foram realizados mais de 26 mil acessos via computador (sendo que, certamente, a grande maioria dos acessos são realizadas via celular, mas não estão contabilizadas nesse relatório).

Os operadores do golpe utilizaram links encurtados, algo comumente feito nesses golpes para obter um relatório de acessos/cliques. Além disso, para mascarar a origem dos cliques (nesse caso, hXXp://burger-kings.com), eles utilizaram o href.li que simplesmente redireciona o acesso para a URL passada por parâmetro, algo também muito utilizado nesse tipo de golpe.

Fique seguro

Confira cinco dicas que podem ser bastante úteis para não cair em golpes como esse:

  • Use uma solução de segurança (como da ESET) para bloquear aplicativos e sites maliciosos, conforme imagem abaixo:
  • Não clique em links estranhos ou suspeitos enviados por meio de mensagens de texto, WhatsApp ou outros aplicativos.
  • Nunca forneça informações pessoais para fontes não confiáveis.
  • Não instale aplicativos de fontes não oficiais.
  • Não compartilhe mensagens suspeitas com outros usuários.