Com a Copa do Mundo no Catar se aproximando, os olhos do mundo estão se voltando para este evento que será realizado ainda neste ano. E como normalmente ocorre, os cibercriminosos se aproveitam deste tipo de situação para realizar golpes pela Internet. Desta vez, após o lançamento do álbum de figurinhas da Copa do Mundo 2022 da Panini, começou a circular um golpe no qual os criminosos se fazem passar pela empresa para oferecer uma falsa promoção pelo WhatsApp.

O golpe funciona da seguinte forma: chega via WhatsApp uma mensagem informando que o usuário está entre os selecionados para participar de uma suposta promoção da Panini que promete o Álbum oficial da Copa do Mundo recém lançado e mais 400 figurinhas sem pagar nada. No entanto, para participar, o usuário deve responder a um questionário.

O usuário é orientado a responder a um questionário.

Ao responder a todas as perguntas, surge uma mensagem que diz que todas as respostas foram salvas com sucesso e que o usuário deve escolher em 3 tentativas a caixa de presentes correta para ganhar o prêmio.

Respostas enviadas.

Em seguida, a vítima é orientada a clicar no botão “Ativar”.

Opções de caixas.

Ao clicar em "Ativar", como quase sempre ocorre neste tipo de golpe, a vítima é orientada a compartilhar a mensagem com seus contatos. Esta ação faz com que o golpe ganhe potencial de circulação no aplicativo de mensagens. Em seguida, o usuário é instigado a clicar em “Prosseguir”.

Orientações contidas na mensagem.

Neste momento, o usuário é induzido a preencher um formulário (com dados pessoais) para o suposto envio do presente. E, em seguida, a vítima é orientada a clicar em “Finalizar”.

Outras orientações contidas na mensagem.

Ao finalizar todo o processo, a vítima também é orientada a baixar um aplicativo suspeito via Google Play para a leitura de códigos QR.

O Google Play é uma plataforma que é frequentemente utilizada para distribuir malwares direcionados a dispositivos com o Android, já que os cibercriminosos muitas vezes conseguem contornar os mecanismos de segurança da plataforma e esconder malwares por trás de todos os tipos de aplicativos. Recentemente vimos o número de aplicativos que foram removidos do Google Play por distribuir o malware Joker que escondia a ameaça em aplicativos como leitores de código QR, ferramentas de escaneamento de PDF ou editores de fotos, por exemplo.

Uma das dicas para evitar ser vítima deste tipo de golpe é comprar os álbuns de figurinhas em pontos autorizados, e no caso de comprar através do Mercado Livre, nunca dê continuidade a compra do produto fora da plataforma para continuar a conversa no WhatsApp ou por telefone.