Cuidado! Golpe na Black Friday promete cafeteira grátis para roubar dados

Como já podíamos esperar, apesar da grande quantidade de ofertas legítimas, a Black Friday está sendo marcada por um número assustador de golpes virtuais. Agora, segundo um alerto emitido por pesquisadores da Kaspersky, uma campanha maliciosa está sendo disseminada via WhatsApp e possivelmente coletando dados pessoais — nome, endereço de e-mail, data de nascimento e telefone — de milhares de internautas brasileiros.

• Dicas para se dar bem durante a Black Friday
• Não caia nessa: novo golpe promete “Abono Emergencial de Natal” de R$ 800
• Cuidado! Golpes de phishing aumentam em 80% com a proximidade da Black Friday

O golpe se inicia com uma mensagem que promete uma unidade gratuita de uma famigerada cafeteira de cápsulas; na teoria, não se trata de um sorteio, bastando acessar o link e responder a um questionário para ganhar a sua. Os pontos de desconfiança já surgem aí — o tal do link não tem relação alguma com a marca da cafeteira e, para piorar, está hospedada em um domínio gringo, o que já deveria acionar o sinal vermelho.

Caso a vítima prossiga, ela será direcionada para outra página — desta vez, prometendo um vale-compras de R$ 2 mil. Além de ceder os dados citados anteriormente, o internauta precisa concordar que suas informações sejam compartilhados com “patrocinadores” e outros parceiros. Exatamente: os criminosos são tão ousados que estão até mesmo obtendo uma confirmação de consentimento para uso dos dados roubados.

“Não é possível mensurar quantas pessoas já caíram, mas imagino que sejam muitas, pois a mensagem está circulando massivamente, e coloca condições muito simples para o consumidor: pede dados que ele normalmente não se importa em compartilhar e, mesmo aqueles que desconfiam, podem acabar 'pagando para ver', uma vez que imaginam que não têm nada a perder com isso”, explica Fabio Assolini, analista de segurança sênior da Kaspersky no Brasil.

Assolini orienta os internautas a verificar com cuidado esse tipo de “promoção”, pois, por mais que os criminosos estejam se tornando cada vez mais convincentes em seus golpes de phishing, é possível perceber algumas inconsistências. “Já começa com a URL encontrada, que é um domínio hospedado em site estrangeiro. Isso é feito pelos criminosos para dificultar sua remoção, devido às diferenças na língua e no fuso horário”, explica.

“Outro indício é o fato de, logo no início do questionário, os organizadores pedirem que o participante compartilhe a oferta com os amigos nas redes sociais. Isso permite que não apenas a mensagem seja disseminada, como aqueles que recebam tenham mais confiança, pois irão receber de um contato próximo, um amigo ou um familiar”, complementa o especialista.

Fonte: Kaspersky