Golpe promete passagens gratuitas da Gol e faz 31 mil vítimas

Um golpe que oferece passagens aéreas gratuitas em uma tentativa de conseguir dados de usuários do WhatsApp fez mais de 31 mil vítimas apenas nas primeiras seis horas desde sua liberação. Com mensagens compartilhadas pelo aplicativo, a oportunidade seria de bilhetes da companhia aérea Gol em troca da participação em uma pesquisa e um breve cadastro, tudo parte de uma campanha de phishing contra usuários brasileiros.

O período de férias escolares, neste mês de julho, é usado como um dos pretextos para dar aparência de realidade à promoção, além, claro, das páginas que trazem cores, estilo visual e imagens de aviões da companhia aérea. Ao acessar o site indicado pelo WhatsApp, a vítima vê um contador, que indicaria o total de bilhetes restantes, gerando um sentimento de urgência para que as perguntas da pesquisa sejam respondidas.

Elas, porém, não fazem parte do golpe, que só dá as caras no final, quando o compartilhamento do site é exigido para 30 contatos por meio do WhatsApp. Além disso, para receber as passagens, o usuário deve preencher um cadastro que também pede e-mail, endereço e outras informações, todas captadas pelos hackers para utilização em novos golpes. A tela ainda vem acompanhada de um espaço para comentários, no qual publicações falsas citam o sucesso no recebimento dos bilhetes, que seriam enviados por correio eletrônico em até dois dias após a participação. É claro que isso jamais acontece.

Como alerta o dfndr lab, o compartilhamento por contatos conhecidos é mais uma artimanha para dar aparência de legitimidade ao golpe, uma vez que a indicação do link vem a partir de amigos ou familiares, gente conhecida que afirma também ter participado da promoção. Além disso, o período ajuda, uma vez que a busca por passagens aumenta, assim como o interesse das pessoas em viajar para aproveitarem o momento de folga dos filhos.

A ameaça e sua disseminação foram detectadas pelos aplicativos de segurança da companhia, que reforça a indicação para os usuários do WhatsApp. O ideal, para se manter livre desse tipo de ameaça, é sempre manter soluções antivírus e malwares ativas e atualizadas no computador, smartphone ou outros dispositivos, de forma que elas auxiliem na detecção.

Apesar disso, o maior protetor mesmo é o desconfiômetro. Fique alerta e evite clicar em links que não correspondam aos originais – no caso deste, por exemplo, o site usado pelos hackers, “voedegol.net”, é parecido, mas diferente do oficial da companhia aérea. Também não acredite em ofertas boas demais para serem verdade e evite entregar dados pessoais em sites desse tipo, mesmo que eles tenham vindo de fontes conhecidas. Na dúvida, consulte a empresa diretamente, por telefone ou e-mail.

Em comunicado, a Gol reforçou a recomendação para que os clientes não cliquem nos links enviados pelo WhatsApp nem acreditem em ofertas de passagens gratuitas. Ela ressalta que a única fonte para ofertas e oportunidades oferecidas pela empresa é seu próprio site e que os usuários não devem fornecer dados pessoais por qualquer outro meio.

Fonte: Dfndr Lab