engenharia social
Os riscos de ofertas chamativas sempre aumentam em datas comemorativas. Com a aproximação do Dia Internacional da Mulher, nossos pesquisadores identificaram mais um exemplo de golpe usando a tática de engenharia social.
As vítimas recebem uma mensagem no WhatsApp dizendo que ganharam um perfume e serão levadas para diferentes sites dependendo da região, dispositivo ou momento em que o clique é feito.
Golpe do Dia da Mulher
A fraude começa com o recebimento da mensagem “Homenagem ao Dia da Mulher. Você ganhou um perfume” – provavelmente vinda de um amigo ou familiar desavisado – e ela contém um link curto que levará a vítima para um site falso. Neste momento, vale destacar uma dica importante. “Os criminosos sempre usam marcas populares e desejadas para chamar a atenção das vítimas. Eles precisam disso para disfarçar o golpe. E as marcas usadas são tão vítimas quanto as pessoas. Por isso, sempre recomendamos que se confira a existência da suposta promoção ou premiação nos sites e canais oficiais”, destaca Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Ao clicar no link da mensagem, a vítima verá os detalhes da “premiação” – que diz que 5 mil mulheres serão presenteadas com a homenagem ao Dia Internacional da Mulher, caso ela responda um questionário. Aqui já está um sinal de alerta claro do golpe. As perguntas são muito simples de serem respondidas, pois o objetivo do criminoso é concluir a fraude. Para finalizar o processo, é pedido o preenchimento de um formulário que solicita nome, telefone e e-mail pessoal, além do compartilhamento da mensagem com 5 grupos ou 20 contatos. Novamente, a viralização é outro sinal de alerta para a vítima ficar atenta.
Novidade no esquema
Uma curiosidade é que este golpe não acaba nessa etapa. Em seguida, se inicia outra cadeia com o apelo “Esta é sua chance! Deve selecionar a caixa correta com o presente dentro. Tem 3 tentativas – boa sorte!”. Para Assolini, o criminoso está otimizando os esforços para atender diferentes interesses.
“Fizemos mais de uma simulação em nossas análises e fomos direcionados a dois sites diferentes: o primeiro “prêmio adicional” é um suposto cupom de R$ 500 reais para compras em supermercados. Para concorrer ao vale, a vítima novamente precisa passar dados pessoais. Já o segundo site que verificamos oferece 3 mil, 5 mil ou 10 mil reais para serem investidos em criptomoedas. Mas, para receber essa bonificação, a vítima precisa responder a um novo questionário e baixar o app de um trade. Aqui, já fica claro outro sinal de alerta que é a exigência da instalação de um programa. Menos mal que, neste caso, é uma aplicação legítima. Portanto, a fraude se limita apenas no método de promoção escolhido”, avalia o especialista.
Assolini ainda reforça o apelo às empresas para que elas fiquem atentas às promessas milagrosas de promoção e marketing. “Diferente da marca do perfume que é explorada sem o consentimento da empresa, as demais empresas envolvidas no esquema podem sofrer com problemas de reputação ou confiança do cliente, pois o primeiro contato da pessoa com a marca foi durante um golpe online. Seguramente, essas empresas não tem ciência do método fraudulento de promoção, mas há a relação entre cliente-fornecedor e isso é um risco à marca e à empresa.”
Como não cair
- Suspeite sempre de links recebidos por e-mails, SMSs ou mensagens de WhatsApp, principalmente quando o endereço parece suspeito ou estranho.
- Sempre verifique o endereço do site para onde foi redirecionado, endereço do link e o e-mail do remetente para garantir que são genuínos antes de clicar, além de verificar se o nome do link na mensagem não aponta para outro hyperlink.
- Verifique se a notícia é verdadeira acessando o site oficial da empresa ou organização – ou os perfis nas redes sociais.
- Se não tiver certeza de que o site é real e seguro, não insira informações pessoais.
- Use soluções de segurança confiáveis para ter uma proteção em tempo real para quaisquer tipos de ameaças.
Dicas