Golpe no WhatsApp utiliza mensagem falsa do McDonalds para roubar dados

A fornecedora de soluções de segurança da informação ESET descobriu um novo golpe no Brasil que utiliza o WhatsApp para atingir os internautas. Segundo a companhia, os criminosos estão enviando e pedindo para as pessoas compartilharem mensagens falsas da rede de fast-food McDonalds para roubar dados dos usuários.

A atitude dos cibercriminosos consiste em enviar uma mensagem através do WhatsApp convidando a vítima a participar de uma pesquisa que garante um falso cupom de desconto no valor de R$ 500. Ao clicar no link enviado, a vítima é direcionada para um site onde responderá quatro questões. Após isso, uma mensagem solicita que ela forneça seu endereço de e-mail e compartilhe a mensagem com mais dez contatos de seu WhatsApp para que possa receber o prêmio.

A ESET encontrou um grande diferencial neste golpe que consiste no uso da ferramenta de geolocalização. Com ela, os cibercriminosos utilizam o endereço de IP dos dispositivos móveis para identificar a localização do usuário e, assim, a vítima é enganada e induzida a acreditar que realmente pode ganhar o desconto oferecido em uma loja próxima de onde mora.

Golpes digitais envolvendo marcas famosas como Starbucks, Zara e McDonalds estão se tornando cada vez mais comuns. Os cibercriminosos conseguem dissuadir, por meio de engenharia social, os usuários e conquistar a confiança para que possam obter dados que podem ser utilizados para acesso não-autorizado a computadores ou informações. Além disso, os criminosos se aproveitam das vítimas para ampliar o alcance do golpe.

"Os cibercriminosos se aproveitam da relação de confiança que algumas marcas famosas possuem para enganar os usuários e roubar informações. Além disso, a alta popularidade do WhatsApp faz com que esse tipo de serviço vire alvo de crimes virtuais", afirma Camillo Di Jorge, Country Manager da ESET Brasil. Ele ainda completa afirmando que "a forma como esses golpes são aplicados está cada vez mais aperfeiçoada, permitindo que os cibercriminosos façam o maior número de vítimas. Por isso, as pessoas precisam ficar muito atentas a esse tipo de ameaça e desconfiar de qualquer promoção fora dos padrões".

Os servidores envolvidos na investigação desse tipo de golpe estão hospedados na República da Moldávia. A ESET tem evidências que indicam que outras marcas populares estejam sendo utilizadas para disseminar as falsas mensagens e roubar informações das vítimas.

Para evitar cair no golpe, é preciso estar atento a diversos fatores. A ESET forneceu algumas dicas importantes para não cair em golpes similares no WhatsApp. Segundo a empresa, os usuários não devem fornecer informações pessoais se a fonte não for confiável e muito menos compartilhar algo que pareça suspeito. Outra dica importante é não instalar aplicativos em seu smartphone que não sejam oficiais. Utilizar uma solução de segurança contra malware, ocultar imagem de perfil para desconhecidos e desabilitar o WhatsApp em caso de perda do smartphone também são ações recomendadas.