O sucesso do filme “Vingadores: Guerra Infinita” chamou a atenção de bandidos que tentam fazer vítimas por meio do WhatsApp. Somente nas últimas 24 horas, cerca de 50 mil brasileiros foram impactados por uma tentativa de golpe que oferece ingressos grátis para a mais recente produção da Marvel. A denúncia é da empresa de segurança digital PSafe, em levantamento divulgado pelo TechTudo.
A página falsa convida o usuário a responder uma série de perguntas, como “Você já assistiu algum filme da Marvel?”; “Você é maior de idade?”; “Se gostar do filme irá recomendar para amigos e familiares para assistir?”. Os especialistas da Psafe explicaram que não importa a resposta, pois o site sempre afirma que o internauta ganhou o par de ingressos.
O passo seguinte proposto pelo golpe é a exigência de compartilhar a mesma mensagem com 30 amigos ou grupos do WhatsApp. “Essa estratégia permite que o golpe ganhe escala rapidamente, impactando grande número de usuários das mais diversas regiões”, diz em nota o diretor do DFNDR LAB, Emilio Simoni.
A mensagem chama a atenção por exibir o endereço marvel.com na prévia do link. O site pertence ao Grupo Disney. No entanto, ao abrir a página, o usuário chega a um site com final .club. Os criminosos exibem comentários falsos – similares aos de Facebook – para tentar dar credibilidade à página.
A empresa de segurança digital explica que os hackers costumam utilizar domínios alternativos, como .club, .pw, entre outros, devido ao baixo custo de registro e maior dificuldade de remoção. Esses domínios, normalmente, são disponíveis em provedores menores.
“Na maioria das vezes, os cibercrimonosos conseguem registrar o domínio usando cartões de crédito falsos. Até o provedor descobrir, o golpe já foi disseminado para milhares de pessoas”, informa a PSafe.
Simoni recomenda o uso ferramentas tecnológicas para checar se um endereço compartilhado via WhatsApp é verdadeiro. Existem aplicativos que auxiliam nesta tarefa, bem como sites especializados em checagem de sites. A PSafe também orienta que as pessoas desconfiem de mensagens que peçam para realizar o compartilhamento com amigos para ganhar alguma coisa.
O mesmo formato de golpe foi registrado em diversas ocasiões, mais recentemente envolvendo o programa governamental Bolsa Família. A Disney disse que a promoção e o site “não são válidos”. Também destacou que “toda nossa comunicação com os fãs brasileiros ocorre nos seguintes endereços: facebook.com/MarvelBR, instagram.com/Marvelbrasil e twitter.com/MarvelBR”.
Álbum da Copa
Outro golpe tem o álbum da Copa como atrativo. Uma mensagem com um link malicioso, enviada no aplicativo, tenta fazer com que os usuários cliquem ao prometer entregar um álbum de figurinhas gratuito do evento esportivo. A URL leva a uma página de cadastro falsa, com a finalidade de roubar informações sigilosas.
O ataque de phishing foi detectado pela Kaspersky Lab. O golpe tem se espalhado com rapidez entre os usuários brasileiros do aplicativo de mensagens. Ataques criminosos que tentam fazer os usuários clicarem em links falsos têm se tornado cada vez mais comuuns no WhatsApp. O aplicativo é um dos mais populares do mundo e tem chamado a atenção de cibercriminosos. Só no Brasil são mais de 120 milhões de contas cadastradas.
Desde janeiro de 2018, foram descobertos pelo menos quatro grandes ataques propagados dentro do mensageiro, incluindo promoções falsas de Páscoa, de lojas de perfume, de lanchonetes e até de processo seletivo.