Cupom de R$ 2 mil? Golpe usa nome do iFood para espalhar app malicioso

Recebeu uma mensagem com a oferta de um cupom grátis de R$ 2 mil para o iFood? Então é melhor ficar atento: golpistas estão se passando pela plataforma de delivery para distribuir um app malicioso para Android, conforme apurou o Canaltech nesta quarta-feira (24).

• 3 golpes digitais mais comuns no Brasil, segundo o Google (e como se proteger)
• Recebeu um e-mail falso que se passa pelo Google? Entenda como ocorre o golpe

A abordagem vem de mensagens de texto enviadas para pessoas de diferentes partes do Brasil, incluindo cidades do Rio de Janeiro e de São Paulo. No SMS, há o seguinte texto com um link encurtado:

“Uau — você recebeu R$2.000,00 em cupom iF00d Gratis. Garanta já”

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

O endereço leva para uma página falsa com o logotipo do iFood, mas sem relação com a empresa. Nela, a vítima é orientada a baixar um arquivo APK, usado para instalar apps no Android.

À reportagem, o diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, Fabio Assolini, o arquivo se trata de um trojan bancário para Android, identificado por poucas soluções de antivírus até o momento.

"Ao ser instalado será utilizado roubar dados e criar brechas que permitem acesso remoto ao smartphone, dessa forma visará comprometer especialmente contas bancárias, a própria conta do iFood e de outras plataformas de compras", pontua o especialista em segurança da BluePex, Fernando Bryan Frizzarin.

Vale lembrar que, recentemente, campanhas de malware para Android exploraram brechas para roubar credenciais de contas bancárias.

Caso tenha recebido a mensagem com o link falso, é recomendável reportá-la como spam e apagá-la do seu celular. Confira mais detalhes sobre a fraude a seguir:

• Como funciona o novo golpe
• iFood utiliza apenas canais oficiais
• Como se proteger do golpe

Como funciona o novo golpe

A tentativa de fraude vem de um único SMS enviado na noite desta terça-feira (23) a números distintos. Por meio de técnicas de engenharia social para tornar a aposta mais convincente, os golpistas apostam na oferta de um suposto cupom grátis de alto valor para pedir comida e outros produtos.

Durante a análise da ameaça, o Canaltech identificou uma página falsa que é acessada apenas por celulares. Pelo computador, o endereço leva ao aviso “Acesse pelo celular”, com a indicação de que a experiêcia é “exclusiva para smartphones”.

O site traz uma série de elementos visuais que remetem ao iFood. Além do logotipo, botões e demais áreas contam com fundos vermelhos. A promessa do bônus também é repetida aqui, com o título “Você foi Premiado!” e a indicação para resgatar o cupom de R$ 2 mil ao preencher um formulário.

O suposto cadastro pede nome e telefone ou endereço. No entanto, ao apertar em “Resgatar Cupom”, o aviso que o “celular pode estar incompatível ou desatualizado” e um botão para “atualizar” o aplicativo são exibidos.

E é neste momento que a verdadeira ameaça aparece: ao tocar no botão, o usuário é levado a uma outra página com um link para baixar o app malicioso, de nome “ifood.apk”.

Ainda há uma explicação para "ajudar" a vítima a configurar o app falso no Android, com direito a um vídeo que mostra o passo a passo para habilitar a instalação de arquivos APK e ensina a burlar a análise do Google Play Protect.

Os indícios até o momento indicam que a ameaça “mira” em usuários de celulares e tablets Android. Por outro lado, é recomendável não acessar a página em nenhum sistema, incluindo o iOS, Windows, macOS e Linux, para evitar riscos à segurança.

Site criado recentemente

Apesar de o golpe utilizar abordagens antigas e bem conhecidas, toda a abordagem do caso atual é recente.

A reportagem também identificou que o link encurtado foi criado às 19h04 desta terça. Pouco antes do disparo em massa das mensagens, que aconteceu por volta de 21h, de acordo com relatos de pessoas que receberam a ameaça.

Já o domínio usado para hospedar o site falso foi registrado no mesmo dia, provavelmente com dados pessoais falsos ou de terceiros.

Não está clara a origem do golpe, tampouco se é uma ação criada recentemente ou apenas mais uma onda de ataques. Por outro lado, ao mesmo tempo que ajuda a rastrear ameaças e a desenvolver sistemas mais seguros, a IA também é utilizada para aperfeiçoar golpes e fraudes, e até mesmo a fortalecer a efetividade de malwares. 

Recentemente, um ransomware feito com IA foi identificado por pesquisadores de cibersegurança. Contudo, até o momento, o software malicioso não está ativo.

iFood utiliza apenas canais oficiais

Em nota ao Canaltech, o iFood pontuou que há mensagens falsas que utilizam indevidamente o nome da empresa para oferecer prêmios em circulação, e destacou que não envia esse tipo de comunicação, assim como não solicita dados ou faz sorteios fora de seus canais oficiais.

“Todas as comunicações legítimas do iFood são realizadas exclusivamente por meio de seus canais oficiais: aplicativo, e-mail, perfis verificados em redes sociais e contas oficiais no WhatsApp”, informou.

No comunicado, a plataforma ainda orienta os usuários a consultar a Central de Ajuda do app e demais centrais de contato para tirar dúvidas.

Como se proteger do golpe

A desconfiança é a “primeira camada” para se proteger de golpes. No geral, as fraudes utilizam promessas chamativas para atrair a atenção das vítimas, como oferecer produtos e serviços com preços “muito bons para ser verdade”, por exemplo.

É o caso da abordagem atual: para atrair novas vítimas, os golpistas prometem um cupom de R$ 2 mil no iFood sem compromisso algo, incluindo sorteios. No entanto, trata-se de uma oferta

Além disso, o iFood recomenda que, “diante de mensagens suspeitas, os consumidores não respondam, não cliquem em links e não compartilhem o conteúdo”. É indicado, também, denunciar como spam e remover o SMS do celular.

"A página chega a instruir, em vídeo, como desabilitar proteções e permitir a instalação de APKs, e a dica é simples e direta: não faça isso. Jamais instale aplicativos fora da Google Play ou da App Store e desconfie de mensagens com promoções que parecem boas demais", orienta Frizzarin.

Confira outras dicas para se proteger do golpe:

• Não abra links suspeitos;
• Não compartilhe dados pessoas em páginas suspeitas ou desconhecidas;
• Confirme o remetente de e-mails, mensagens de texto e afins antes de realizar qualquer ação;
• Em redes sociais, confirme se o perfil é oficial;
• No caso de dúvidas, busque sempre canais oficiais das plataformas;
• Utilize um antivírus.

Se você caiu no golpe, troque todas as suas senhas e verifique a lista de apps do celular para remover programas suspeitos. Em casos mais extremos, é importante apagar todos os dados e configurá-lo do zero – mas lembre-se de guardar uma cópia dos seus dados antes de realizar o processo, pois tudo será removido.

Também é recomendável abrir um boletim de ocorrência e verificar o extrato bancário para confirmar se não há transações suspeitas.

Colaborou: Jones Oliveira

Leia mais:

• 3 golpes digitais mais comuns no Brasil, segundo o Google (e como se proteger)
• Golpes com deepfake e vozes clonadas estão em alta: veja como se proteger
• Novo golpe do CPF usa e-mail falso para cobrar Pix; veja como se proteger

VÍDEO: Golpe da SELFIE: saiba COMO se proteger!