Golpe circula pelo WhatsApp e promete assinaturas grátis do Spotify

Um novo dia, um novo golpe online, desta vez usando o WhatsApp para disseminar uma falsa oferta de assinatura gratuita no Spotify. O link compartilhado pelo mensageiro leva os usuários a uma série de perguntas sobre hábitos musicais que, na sequência, dariam acesso à promoção que, obviamente, não é verdadeira.

A tentativa de golpe descoberta pela ESET é conhecida e bastante utilizada, o que mostra sua eficácia. O que chamou a atenção dos especialistas, desta vez, é que ela funciona de maneiras diferentes quando é acessada por meio do celular ou computador. No segundo caso, a vítima pode ser levada a baixar malware para a máquina, em um informe que merece receber a atenção dos usuários.

A sensação de urgência serve de arma para o golpe desde o primeiro clique, com um contador que mostra que a quantidade de contas gratuitas está acabando. O usuário responde a três perguntas em uma suposta pesquisa e, na sequência, deve “validar” sua participação compartilhando o link recebido com 30 contatos do WhatsApp. Depoimentos falsos, criados para se parecerem com publicações no Facebook, completam a aparência de legitimididade da oferta.

Durante todo o tempo, entretanto, o usuário está contribuindo com receita de anúncios para os criminosos, a partir das propagandas exibidas durante a pesquisa. Desnecessário dizer que o sistema nem mesmo é capaz de saber se o link foi efetivamente compartilhado e que o botão “Ativar conta” não leva a lugar nenhum, mas apenas quando o acesso é feito no celular.

Caso um computador seja usado para responder à pesquisa, o clique faz ligação com outro golpe recente, propagado no início de abril e que prometia mudar as cores do ícone e identidade visual do WhatsApp. Caso, ainda assim, a vítima siga em frente, ela acaba sendo levada ao download de um malware para o navegador Google Chrome.

O resultado da infecção, que também pode atingir celulares, é a instalação de uma praga capaz de ler dados privados e trocar anúncios legítimos das páginas por propagandas sob o controle dos hackers, gerando dinheiro a eles. Enquanto isso, a coleta de informações pode levar a outros golpes ou fraudes.

Como sempre, a recomendação para se proteger é sempre desconfiar de ofertas desse tipo, mesmo que elas tenham sido compartilhadas por contatos confiáveis. Fique de olho nos links altamente compartilhados pelo WhatsApp e promoções que parecem boas demais para serem verdade.

Caso acredite estar diante de uma proposta real, vale a pena fazer uma pesquisa, pois golpes desse tipo costumam ser publicados na imprensa, ou entrar em contato com a fornecedora do serviço para confirmar a veracidade da oferta. Jamais baixe extensões ou aplicativos a partir de links desse tipo nem forneça dados pessoais ou bancários.

Por fim, vale a pena, ainda, manter soluções de segurança ativas e atualizadas tanto no celular quanto no computador, já que elas, muitas vezes, são capazes de detectar tentativas desse tipo. A melhor barreira contra golpes, entretanto, é o usuário e seu desconfiômetro, que deve estar sempre ligado. Caso uma promoção pareça boa demais para ser verdade, ela normalmente é golpe.

Fonte: ESET