Golpe via WhatsApp promete cartões-presente do Carrefour

Com a aproximação da Black Friday e da temporada de compras de final de ano, os golpistas voltam seu olhar para as grandes redes varejistas e os usuários em busca de descontos e vantagens especiais. Um exemplo disso é uma nova tentativa de golpe que acontece por meio do WhatsApp e promete cartões-presente em comemoração ao aniversário da rede Carrefour.

• 5 dicas para não cair em ofertas falsas em e-commerces
• Black Friday | Como saber se uma loja é confiável?
• Engenharia social: o que é e como não ser vítima?

O golpe surgiu com foco em usuários falantes do inglês, mas já começa a ganhar sua versão localizada em português, de acordo com alerta emitido pela ESET, empresa especializada em segurança digital e detecção de ameaças. A promessa é de um voucher no valor de R$ 1.600 (ou até US$ 19.800, na versão internacional) em troca da resposta a algumas perguntas relacionadas ao relacionamento com a rede Carrefour e o compartilhamento da suposta promoção com contatos por meio do WhatsApp.

A tentativa vem acompanhada de um senso de urgência, com a tentadora oferta falsa estando limitada a apenas 500 cartões-presente, com direito a um contador numérico que vai baixando na medida em que o usuário segue pelas perguntas. A ideia é que as vítimas não pensem muito sobre o assunto e apenas cumpram o que é pedido para conseguirem os vouchers que, claro, nunca virão.

O que acontece efetivamente com as vítimas, entretanto, é o acesso a URLs cheias de anúncios, cujo rendimento vai direto para o bolso dos bandidos. A ESET indica, por outro lado, os diversos indícios de que este é um golpe dos mais conhecidos. Além do valor excessivo dos supostos cartões-presente, que por si só já parecem bom demais para serem verdade, os especialistas apontam para a urgência indicada, que também é falsa. Basta atualizar a página para que o contador de vouchers restante retorne ao patamar original, indicando se tratar de uma oferta falsa.

“Não detectamos nenhuma tentativa de instalação de código malicioso nos dispositivos”, informa Luis Lubeck, especialista em segurança da informação da ESET América Latina, indicando que um dos perigos normalmente envolvidos nesse tipo de golpe não aparece aqui, por enquanto. Por outro lado, o pesquisador aponta para a evolução da tentativa, com as mensagens já trazendo valores em moedas diferentes e aparecendo em mais idiomas, como o espanhol, indicando sua proliferação internacional.

Trata-se de um golpe de engenharia social, na qual uma marca reconhecida é utilizada como isca para atrair vítimas, juntamente com a urgência envolvida e o fato de a mensagem vir por contatos conhecidos. A atenção deve ser tomada, justamente, em relação a estes três fatores, com o usuário evitando clicar em links que venham por mensageiros instantâneos e permanecendo atentos a ofertas que pareçam boas demais. Jamais preencha cadastros, entregue informações pessoais ou leve a mensagem adiante, a compartilhando com amigos e familiares.

Verificar a URL acessada, por exemplo, é um caminho para se certificar se a oferta é legítima ou não, enquanto promoções desta magnitude seriam divulgadas em sites e mídias oficiais da empresa — desconfie se isso não estiver acontecendo. Além disso, é uma boa ter softwares de segurança instalados e atualizados no PC e smartphone, já que eles ajudam a detectar tentativas comuns de golpe como estas.

Fonte: ESET