Com a Copa do Mundo no Catar se aproximando, os olhos do mundo estão se voltando para este evento que será realizado ainda neste ano. E como normalmente ocorre, os cibercriminosos se aproveitam deste tipo de situação para realizar golpes pela Internet. Desta vez, após o lançamento do álbum de figurinhas da Copa do Mundo 2022 da Panini, começou a circular um golpe no qual os criminosos se fazem passar pela empresa para oferecer uma falsa promoção pelo WhatsApp.
O golpe funciona da seguinte forma: chega via WhatsApp uma mensagem informando que o usuário está entre os selecionados para participar de uma suposta promoção da Panini que promete o Álbum oficial da Copa do Mundo recém lançado e mais 400 figurinhas sem pagar nada. No entanto, para participar, o usuário deve responder a um questionário.
O usuário é orientado a responder a um questionário.
Ao responder a todas as perguntas, surge uma mensagem que diz que todas as respostas foram salvas com sucesso e que o usuário deve escolher em 3 tentativas a caixa de presentes correta para ganhar o prêmio.
Respostas enviadas.
Em seguida, a vítima é orientada a clicar no botão “Ativar”.
Opções de caixas.
Ao clicar em "Ativar", como quase sempre ocorre neste tipo de golpe, a vítima é orientada a compartilhar a mensagem com seus contatos. Esta ação faz com que o golpe ganhe potencial de circulação no aplicativo de mensagens. Em seguida, o usuário é instigado a clicar em “Prosseguir”.
Orientações contidas na mensagem.
Neste momento, o usuário é induzido a preencher um formulário (com dados pessoais) para o suposto envio do presente. E, em seguida, a vítima é orientada a clicar em “Finalizar”.
Outras orientações contidas na mensagem.
Ao finalizar todo o processo, a vítima também é orientada a baixar um aplicativo suspeito via Google Play para a leitura de códigos QR.
O Google Play é uma plataforma que é frequentemente utilizada para distribuir malwares direcionados a dispositivos com o Android, já que os cibercriminosos muitas vezes conseguem contornar os mecanismos de segurança da plataforma e esconder malwares por trás de todos os tipos de aplicativos. Recentemente vimos o número de aplicativos que foram removidos do Google Play por distribuir o malware Joker que escondia a ameaça em aplicativos como leitores de código QR, ferramentas de escaneamento de PDF ou editores de fotos, por exemplo.
Uma das dicas para evitar ser vítima deste tipo de golpe é comprar os álbuns de figurinhas em pontos autorizados, e no caso de comprar através do Mercado Livre, nunca dê continuidade a compra do produto fora da plataforma para continuar a conversa no WhatsApp ou por telefone.
