Um novo golpe de WhatsApp inspirou-se no filme Vingadores: Guerra Infinita para enganar os usuários. A mensagem falsa promete um par de ingressos para assistir o filme no cinema – em contrapartida, o usuário responde a algumas perguntas e compartilha a “promoção” com amigos.
Ao menos 50.000 pessoas receberam o link falso em menos de 24 horas. O golpe foi detectado pela empresa de segurança PSafe.
Se clicar no link, o usuário é redirecionado para uma página em que responde três perguntas: “Você já assistiu algum filme da Marvel?”, “Você é maior de idade?” e “Se gostar do filme irá recomendar para amigos e familiares para assistir?”. Independentemente da resposta, o site avisa ao usuário que ele ganhou os ingressos. Para validar o prêmio, é necessário compartilhar a mensagem com 30 amigos ou grupos de WhatsApp.
O site ainda simula uma lista de comentários de pessoas que teriam recebido o brinde. Os falsos usuários servem para incentivar outros a participar da “promoção”.
“Essa estratégia de incentivar as pessoas a compartilhar o link malicioso tem se tornado cada vez mais comum por cibercriminosos, pois permite que o golpe ganhe escala rapidamente, impactando grande número de usuários das mais diversas regiões”, comentou o diretor do dfndr lab, da PSafe, Emilio Simoni.
É comum que cibercriminosos usem eventos ou datas comemorativas para aplicar golpes. Neste ano, os hackers inspiraram-se em promoções verídicas, mas também em feriados como a Páscoa.
Normalmente, esse tipo de golpe consegue dinheiro de duas maneiras: o cibercriminoso lucra com propagandas existentes na página (pageviews) ou com um sistema de pagamento por aplicativo baixado – se for sugerido ao usuário a instalação de um aplicativo, o dono do site pode ganhar uma porcentagem em cima de cada download.
Há casos em que são solicitados dados pessoais do usuário, como o número de telefone, o que faz com que a linha seja cadastrada em serviços premium que irão descontar um valor monetário da conta da vítima, gerando prejuízos financeiros. Em outras situações, pode ainda ocorrer o download automático de um arquivo malicioso no smartphone da vítima.
Para proteger-se, uma das orientações é desconfiar de qualquer promessa exagerada. Também é recomendável que o usuário mantenha em seu celular um software de segurança com a função antiphishing, capaz de analisar todas as ameaças existentes no ambiente on-line.