O que é o "Golpe do Chocolate" e como não cair nele
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
A influenciadora digital Carol Portaluppi, filha do atual técnico do Vasco, Renato Gaúcho, caiu no “Golpe do Chocolate”: um tipo de phishing, o ataque consiste em um e-mail ou mensagem prometendo R$ 1 mil em chocolates, contanto que o usuário replique a mensagem para 20 pessoas. Por ter recebido a mensagem de uma amiga, Portaluppi confiou.
- O que é phishing e como se proteger?
- O que é Engenharia Social? Aprenda a identificar e se proteger de golpes
Os cibercriminosos se aproveitam do contexto: na proximidade da Páscoa e com uso de marcas famosas, como Lindt, Cacau Show ou Ferreiro Rocher, as mensagens parecem fazer sentido como promoção festiva, levando o internauta a baixar suas defesas. Então como identificar e evitar o golpe do chocolate?
Engenharia social e propagação
Quando clica na mensagem dos hackers, o usuário vai para um site que imita a página oficial da marca à perfeição. Perguntas genéricas, como “você já comprou conosco?” ou “qual seu chocolate favorito?” contribuem para o engajamento e confiança do usuário. Comentários falsos de supostos ganhadores do brinde também são criados, simulando o sistema do Facebook ou Disqus, o que reforça a mentira.
Finalmente, a “liberação” do prêmio exige o compartilhamento do link com vários contatos. Isso garante uma propagação ainda mais confiável, já que o link costuma vir de familiares e amigos, pessoas de quem você não desconfiaria. A vítima passa, então, a ser um vetor do crime sem saber.
Desfecho e prejuízo
Qual o benefício dos golpistas com a atividade? Fácil: o site falso pede dados pessoais, como CPF, endereço e telefone “para a entrega”, que acabam vendidos ou usados como base de fraudes futuras, muito mais direcionadas à vítima.
Em alguns casos, o botão de compartilhar também aciona o download de vírus ou adwares (programas que exibem anúncios invasivos, geram lucro aos golpistas e deixam o aparelho lento).
Como identificar e evitar o Golpe do Chocolate
A desconfiança é a chave para se manter seguro na internet. Sempre desconfie de “esmola demais”: nenhuma empresa vai distribuir milhares de produtos caros por alguns compartilhamentos nas redes sociais.
Outro sinal importante está na URL, o endereço do site. Golpistas usam variações sutis (typosquatting), como cacaushow-promocao.com ao invés do site oficial, cacaushow.com.br. Se o site for estranho ou cheio de números, saia na hora.
| Não caia no Golpe do Chocolate | |
| Sinal de alerta | O que significa |
| Erros de português ou design amador | Falta de profissionalismo típica de criminosos |
| Exigência de compartilhamento | Tática para espalhar o golpe rapidamente |
| Pedido de dados excessivos | Tentativa de roubo de identidade |
| Promoção "boa demais para ser verdade" | Quase sempre é uma armadilha |
Ao receber uma promoção ou oferta muito boa, valorize sua segurança e gaste um tempinho indo até o site oficial ou redes sociais da marca, verificando se há, realmente, uma campanha do tipo acontecendo. Ela estará destacada na página, e só aí você poderá confiar.
Como vetor de links, nunca compartilhe nada sem confirmar a veracidade antes: caso tenha recebido algo suspeito de amigos ou familiares, avise-os de que pode ser um golpe.
Quebre a corrente de infecção. Caso você já tenha compartilhado seus dados, troque as senhas de sites, ative a autenticação por dois fatores e bloqueie tudo que possa ter cartões de crédito ou informações financeiras facilmente acessíveis.