Falso sorteio de 600 da Toyota é isca para espalhar apps perigosos
Por Felipe Demartini | Editado por Claudio Yuge | 27 de Fevereiro de 2023 às 17h20
Uma falsa promoção em nome da marca japonesa Toyota promete sortear 600 carros como forma de induzir os usuários ao downloads de aplicativos perigosos. A campanha maliciosa que se dissemina pelo WhatsApp utiliza métodos conhecidos, mas ainda eficazes, enquanto coloca os smartphones e dados das possíveis vítimas em risco.
O golpe começa com o recebimento de um link, que normalmente chega a partir de um contato conhecido. O clique leva a um site que não é relacionado à Toyota, mas traz imagens e copia a linguagem visual da marca, enquanto apresenta uma pesquisa sobre a montadora; não importam as respostas, o usuário sempre é levado a uma tela onde precisa descobrir em qual das nove caixas de presente está o carro. O usuário tem três tentativas, mas novamente, não importa a escolha, ele sempre vai acertar na segunda.
O falso prêmio é um Toyota Corolla, mas antes de ser contemplado, o felizardo precisa compartilhar a promoção com cinco grupos ou 20 contatos no WhatsApp, o que propicia a disseminação do golpe. Na sequência, é redirecionado a sites que prometem ainda mais prêmios em troca do download de aplicativos.
De acordo com a ESET, o destino dos redirecionamentos muda de acordo com a localização do IP dos usuários, enquanto o golpe em si é exibido no idioma espanhol, indicando um foco na América Latina. Enquanto isso, os aplicativos maliciosos que dão cabo à exploração aparecem disponíveis na própria Google Play Store, o que aumenta a aparência de credibilidade dos ataques.
O foco financeiro fica claro, inclusive, quando os softwares indicados são dessa categoria, prometendo bônus adicionais em dinheiro para quem se cadastrar. As soluções, entretanto, são falsas e podem levar ao roubo de dados e instalação de vírus nos smartphones das vítimas. Isso sem falar, claro, que ela jamais recebe o carro prometido, uma vez que nem mesmo existe a promoção citada no site fraudulento — a comemoração dos 60 anos da Toyota, prometida por ele, aconteceu originalmente em 2018.
A ESET recomenda que os usuários ignorem as mensagens e não acessem o site indicado ou outros que tenham aparência suspeita, mesmo que eles venham das mãos de contatos conhecidos. Da mesma forma, as pessoas não devem preencher cadastros ou indicar dados pessoais em domínios desse tipo.
“Em caso de dúvida sobre uma oferta, sorteio ou benefício, visite os canais oficiais, como perfis verificados, site, ou por telefone para verificar se estas são campanhas legítimas“, recomenda Camilo Gutiérrez Amaya, chefe do laboratório de pesquisa da ESET. Apps só devem ser baixados de fontes legítimas e a partir de desenvolvedores conhecidos; desconfie de soluções indicadas em mensagens ou e-mails, bem como daquelas com poucos downloads, comentários negativos ou pouco tempo de publicação.