Free Fire não está dando prêmios diários

Novo golpe disseminado via WhatsApp foca nos jogadores de um dos jogos mais populares no país 

Os golpes se aproveitando do isolamento social por conta do Covid-19 continuam muito ativos no Brasil -identificamos crescimento de 124% nos ataques de phishing em plataformas móveis entre fevereiro e março. Nossos experts identificaram agora um golpe usando um dos mais populares jogos online da atualidade para exibir propaganda e disseminar scareware.

A mensagem afirma que, durante o período de isolamento social, a empresa desenvolvedora do jogo está dando mil diamantes (as moedas ou dinheiro usados para comprar itens no jogo) e passes gratuitos que oferecem itens para o jogador utilizar no game. Logicamente, os benefícios não são verdadeiros e só servem para fazer a pessoa clicar no link de phishing.

Tela do golpe disseminado via WhatsApp

Tela do golpe disseminado via WhatsApp

Caso clique, a vítima é direcionada para uma página fraudulenta que pede para o jogador responder a três perguntas sobre o jogo. Em cada resposta, uma nova janela é aberta -é onde o golpe se concretiza.

Tela final após 3 perguntas sobre o jogo

Nos testes realizados por nossos especialistas, foram encontradas páginas que exibem anúncios, pedidos de participação em pesquisas online (geração de trafego) e scareware – engenharia social que visa gerar uma percepção de medo para fazer com que a vítima baixe uma solução para o problema apresentado, como uma suposta infecção no dispositivo ou a necessidade de baixar uma VPN para seguir acessando o link. É interessante perceber que o golpe se adequa dependendo do idioma que o usuário tenha no celular -identificamos scareware em português, inglês e espanhol.

No fim, o golpe pede para a vítima compartilhar a “promoção” com dez contatos via WhatsApp. Novamente a mensagem pode estar em português, inglês ou espanhol.

Nos testes que a Kaspersky realizou, não foi possível concluir o processo carregando o suposto benefício na conta do jogo. O golpe fica mostrando uma mensagem dizendo que ainda falta compartilhar a mensagem com cinco contatos. Como o WhatsApp não permite mais o envio de mensagem para mais de cinco contatos por vez, é possível que este seja o fim do golpe. Algo bom para os jogadores, pois em nenhum momento é pedido a credencial de acesso do jogo.

“Recentemente, o Free Fire atingiu o recorde de 60 milhões de jogadores ativos, número maior que a população de muitos países na América Latina -apenas Brasil e México tem mais pessoas. E é este potencial de vítimas que motiva os cibercriminosos a criar golpes usando uma marca popular, tanto que este tem versões em diferentes idiomas. E a melhor maneira de evitar golpes assim é desconfiar, buscando apenas as redes sociais oficiais para confirmar a existência da promoção”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky.

Dicas para não ser vítima

  • Suspeite sempre de links recebidos por e-mail, SMSs ou mensagens de WhatsApp, principalmente quando o endereço parece suspeito ou estranho.
  • Sempre verifique o endereço do site para onde foi redirecionado, endereço do link e o e-mail do remetente para garantir que são genuínos, antes de clicar neles. Além disso, verificar se o nome do link na mensagem não aponta para outro hyperlink.
  • Verifique se a notícia é verdadeira acessando o site oficial da empresa ou organização – ou os perfis nas redes sociais.
  • Se não tiver certeza de que o site da empresa é real e seguro, não insira informações pessoais.
  • Use soluções de segurança confiáveis, como o Kaspersky Premium, para ter uma proteção em tempo real para quaisquer tipos de ameaças. Ela ainda conta com uma função “modo gamer“, que congela as tarefas rotineiras para que o processamento seja totalmente dedicado ao jogo.
Dicas