Um novo dia, um novo golpe online,
desta vez usando o WhatsApp para
disseminar uma falsa oferta de assinatura gratuita no Spotify. O link
compartilhado pelo mensageiro leva os usuários a uma série de perguntas sobre
hábitos musicais que, na sequência, dariam acesso à promoção que, obviamente,
não é verdadeira.
A tentativa de golpe descoberta pela
ESET é conhecida e bastante utilizada, o que mostra sua eficácia. O que chamou
a atenção dos especialistas, desta vez, é que ela funciona de maneiras
diferentes quando é acessada por meio do celular ou computador. No segundo
caso, a vítima pode ser levada a baixar malware para a máquina, em um informe
que merece receber a atenção dos usuários.
Golpe
compartilhado pelo WhatsApp promete assinaturas Premium do Spotify de graça,
mas não entrega (Imagem: Reprodução/ESET)
A sensação de urgência serve de arma
para o golpe desde o primeiro clique, com um contador que mostra que a
quantidade de contas gratuitas está acabando. O usuário responde a três
perguntas em uma suposta pesquisa e, na sequência, deve “validar” sua participação
compartilhando o link recebido com 30 contatos do WhatsApp. Depoimentos falsos,
criados para se parecerem com publicações no Facebook, completam a
aparência de legitimididade da oferta.
Durante todo o tempo, entretanto, o
usuário está contribuindo com receita de anúncios para os criminosos, a partir
das propagandas exibidas durante a pesquisa. Desnecessário dizer que o sistema
nem mesmo é capaz de saber se o link foi efetivamente compartilhado e que o
botão “Ativar conta” não leva a lugar nenhum, mas apenas quando o acesso é
feito no celular.
Caso um
computador seja usado para responder à pesquisa, o clique faz
ligação com outro golpe recente, propagado no início de abril e que prometia
mudar as cores do ícone e identidade visual do WhatsApp. Caso, ainda
assim, a vítima siga em frente, ela acaba sendo levada ao download de um
malware para o navegador Google Chrome.
O
resultado da infecção, que também pode atingir celulares, é a instalação de uma
praga capaz de ler dados privados e trocar anúncios legítimos das páginas por
propagandas sob o controle dos hackers, gerando dinheiro a eles. Enquanto isso,
a coleta de informações pode levar a outros golpes ou fraudes.
Como sempre, a recomendação para se
proteger é sempre desconfiar de ofertas desse tipo, mesmo que elas tenham sido
compartilhadas por contatos confiáveis. Fique de olho nos links altamente
compartilhados pelo WhatsApp e promoções que parecem boas demais para serem
verdade.
Caso acredite estar diante de uma
proposta real, vale a pena fazer uma pesquisa, pois golpes desse tipo costumam
ser publicados na imprensa, ou entrar em contato com a fornecedora do serviço
para confirmar a veracidade da oferta. Jamais baixe extensões ou aplicativos a
partir de links desse tipo nem forneça dados pessoais ou bancários.
Por fim, vale a pena, ainda, manter
soluções de segurança ativas e atualizadas tanto no celular quanto no
computador, já que elas, muitas vezes, são capazes de detectar tentativas desse
tipo. A melhor barreira contra golpes, entretanto, é o usuário e seu
desconfiômetro, que deve estar sempre ligado. Caso uma promoção pareça boa
demais para ser verdade, ela normalmente é golpe.
Fonte: ESET
Nenhum comentário:
Postar um comentário