Ingressos gratuitos no WhatsApp e Facebook são falsos

24 jan 2019

Se você recebeu uma mensagem de um amigo no WhatsApp dizendo que a Disneylândia está distribuindo ingressos gratuitos, apenas o ignore educadamente: trata-se de uma fraude! Neste post, explicamos como esse tipo de golpe funciona.
Entenda como tudo acontece. Primeiro, você recebe uma mensagem de alguém da sua lista de amigos relacionada à uma campanha de ingressos grátis. Ao acessar o site, encontrará informações sobre uma promoção de cerca de 500 ingressos gratuitos, que marcam o 110º aniversário da Disneylândia. Quase 300 bilhetes já foram supostamente adquiridos, mas ainda existem 200 disponíveis.

A página está repleta de comentários de outros usuários, com fotos de seus ingressos premiados e elogios à Disney.

Obter um bilhete é simples. Complete uma breve pesquisa (com cerca de cinco perguntas: Você já esteve na Disneylândia? Tem 18 anos ou mais?, Gosta da Disney?, etc), e depois compartilhe a mensagem no WhatsApp com os seus amigos, para isso é fornecido um botão especial no site.

Depois desse passo-a-passo, você será convidado a clicar ou tocar no botão “Obter Ingressos”. Mas, por algum motivo estranho, os bilhetes não estarão disponíveis. É provável que você seja redirecionado para outro site, que o enviará para um terceiro e, de lá para um quarto, e assim por diante.

No final, poderá acabar em uma página que oferece produtos e serviços não confiáveis. E, de modo geral, será redirecionado para um site de um parceiro, para que os proprietários da página falsa recebam pelo tráfego.

Atualmente, este esquema é muito comum e novas páginas falsas aparecem quase que diariamente. O WhatsApp e o Facebook são usados ​​para enviar mensagens e os usuários tornam-se cúmplices ao distribuí-las quando clicam em “compartilhar”, na esperança de ganhar um ingresso.

Observamos a disseminação de mensagens supostamente enviadas pela Disneylândia, Legolândia, Europa-Park, Air France, Singapore Airlines e muitas outras. As próprias empresas, é claro, não têm absolutamente nada a ver com essas páginas – os cibercriminosos simplesmente usam marcas famosas para atrair pessoas para os seus sites. No entanto, independentemente de quais empresas são usadas, as imitações dos sites são muito semelhantes, até mesmo os rostos das pessoas e os tópicos de comentários são geralmente os mesmos. Apenas os logotipos no topo da página e alguns detalhes são diferentes.

Redirecionar o tráfego para sites de parceiros não é o único esquema de monetização. Você pode, em vez disso, ser direcionado a uma página na qual são oferecidas assinaturas em listas de discussão duvidosa, além disso, poderá acabar em um site malicioso (consulte outra publicação aqui) ou inscrito em serviços pagos de uma operadora móvel, que paga para os cibercriminosos porcentagens desses valores. Alguns relatórios de mídia afirmam que quando o usuário pressiona o botão “Obter Ingressos” é efetuada uma tentativa de roubo de dados pessoais, mas não fomos capazes de reproduzir esse cenário.

Em todo caso, ressaltamos que mesmo que você não esteja sendo ameaçado a perder dinheiro, dados pessoais ou qualquer outra coisa, nunca deve acessar os links dessas mensagens.

Você também não deve compartilhá-las com amigos ou postá-las no Facebook – sendo que dessa maneira, só estará beneficiando os golpistas. Se receber um link desse tipo no WhatsApp ou identificar uma oferta de ingresso inexistente no Facebook, por favor informe o usuário que ele está colaborando com uma fraude.