Dez principais golpes no WhatsApp, Uber e outros aplicativos em 2018

Golpe WhatsApp envolvia a marca de cosméticos O Boticário — Foto: Tainah Tavares/TechTudo

O WhatsApp foi um dos alvos preferidos dos criminosos para tentar capturar informações dos usuários por meio de golpes virtuais em 2018. Eles usavam falsas promoções de marcas famosas, como Burger King, O Boticário e Cacau Show, para ludibriar as pessoas a clicarem em links maliciosos e, assim, ficarem vulneráveis a roubo de dados privados. O plano era obter informações para roubar as vítimas e até, em alguns casos, aplicar fraudes em nome delas. De acordo com especialistas de empresas de segurança digital, milhões de pessoas foram afetadas nos últimos meses.

Além do mensageiro, uma falsa promoção prometia um cupom de desconto de R$ 300 do Uber Plus e, segundo a DFNDR Lab, pelo menos 85 mil pessoas foram atingidas. Outros esquemas montados pelos hackers também usavam outras plataformas de rede social como o Facebook e Instagram. Essa era uma forma de diversificar os ataques e atingirem mais usuários, principalmente, por meio de celulares Android e iPhone (iOS). Confira, a seguir, a lista com os principais golpes que envolvem o WhatsApp e outros serviços da web em 2018.

1. Falso cupom da Burger King

Burger King já foi usada para atrair vítimas em golpe no WhatsApp em 2018 — Foto: Divulgação/ESET

A Burger King foi a primeira grande marca a ter seu nome atribuído a uma falsa promoção nas redes sociais neste ano. No início de janeiro, um link com uma pesquisa de satisfação sobre o atendimento prometia descontos em compras no fast food caso o usuário respondesse às perguntas e compartilhasse com os amigos, um uso comum do método de engenharia social. O prêmio seria um cupom de R$ 50 em lanches. Ao clicar no endereço eletrônico, o número do usuário era inscrito em serviços pagos de SMS e era induzido a realizar o download de apps falsos que infectavam o celular.

De acordo com o DFNDR Lab, laboratório de segurança digital da PSafe, pelo menos 350 mil usuários clicaram no link falso. O Burger King confirmou que a ação se tratava de um golpe e reforçou que promoções verdadeiras são divulgadas apenas em seus canais oficiais, como site e redes sociais, além de cupons físicos.

2. Falso desconto no Uber

PSafe detectou golpe que usa nome do Uber em páginas e perfis falsos — Foto: Divulgação/PSafe

Uma falsa promoção espalhada em sites e redes sociais prometia um cupom de desconto de R$ 300 do Uber Plus, programa de fidelidade da Uber que não foi lançado no Brasil. Para ganhar o prêmio, o usuário teria que preencher um formulário com dados pessoais e bancários, que seriam roubados pelos criminosos. Segundo a DFNDR Lab, pelo menos 85 mil pessoas tiveram acesso ao link e se expuseram à infecção de softwares maliciosos capazes de acessar dados pessoais.

A Uber reconheceu que a promoção era uma fraude e orientou os usuários a sempre checarem se links com ofertas e descontos são direcionados para o site oficial da empresa e nunca compartilhar dados de cadastro – uma estratégia para evitar cair em golpes na Internet.

3. Falso processo seletivo da Cacau Show

Golpe no WhatsApp oferece vagas de emprego na Cacau Show — Foto: Divulgação/PSafe

Com o alto índice de desemprego, criminosos espalharam pelo WhatsApp textos e imagens referentes a um suposto processo seletivo da empresa de chocolates Cacau Show, para vagas como vendedor, auxiliar de limpeza e Jovem Aprendiz. Ao clicar no endereço, a vítima teria que informar os dados pessoais para poder participar da falsa seleção. Em apenas 24 horas, mais de um milhão de pessoas já tinham acessado a plataforma maliciosa e estavam em perigo de serem roubados a partir da coleta de informações pelos hackers.

A Cacau Show desmentiu a informação em sua página oficial do Facebook, e explicou que as oportunidades de emprego são divulgadas apenas em seus canais oficiais, como site e redes sociais.

4. Promoção de O Boticário copiada por criminosos

Cibercriminosos imitaram uma promoção verdadeira criada pela empresa de cosméticos O Boticário, na qual os usuários deveriam indicar amigos para ganhar loções hidratantes da linha Nativa SPA. Assim, eles produziram um link falso contendo as mesmas informações da oferta original para divulgar pelo WhatsApp. Ao clicar na farsa, o usuário liberava o smartphone para receber notificações que poderiam conter links maliciosos, com o perigo de ter seus dados roubados.

O que chamou a atenção neste golpe foi o uso do “https:// ” no endereço falso, o que dava ao usuário a impressão de acessar uma página segura, pois esse código é um dos indicativos de seguranças das páginas na web. De acordo com a PSafe, pelo menos 140 mil pessoas foram enganadas. Segundo O Boticário, o link foi retirado do ar.

5. Golpe na Páscoa

No mês de março, período que antecedia a Páscoa, uma propaganda mentirosa oferecia vales-presentes de R$ 800 no WhatsApp. Para isso, os bandidos usavam imagens de coelhinhos e ovos de chocolate, tradicionais para esse período do ano. Apesar de não estar associada a nenhuma marca famosa, o golpe direcionava usuários à página maldosa chamada “Páscoa Premiada”.

Assim como em outras fraudes, a vítima teria que preencher um formulário e, sem saber, autorizava que seu smartphone recebesse notificações de hackers, que poderiam ter acesso a dados bancários do usuário pelo celular. Dessa forma, os responsáveis pelo esquema criminoso poderiam roubar quantias de dinheiro do usuário do telefone. Segundo a PSafe, que descobriu o truque, mais de 300 mil pessoas tentaram acessar o link.

6. Número clonado no WhatsApp

Um novo tipo de golpe chegou ao WhatsApp em dezembro, desta vez “clonando números” sem precisar quebrar a segurança do mensageiro. Criminosos compravam chips novos e ligavam para as operadoras para reativar o número daquele cartão, com a desculpa de terem o celular roubado ou perdido. Com a linha reativada, os bandidos tinham acesso a grupos e contatos do antigo usuário, e, a partir daí, entravam em contato com amigos e familiares fingindo ser a vítima para pedir o depósito de valores. As justificativas mais usadas eram a compra de eletrodomésticos ou a quitação dívidas.

De acordo com informações da Célula de Inteligência Cibernética da Polícia Civil do Ceará, mais de 5 mil pessoas já teriam sido prejudicadas em todo o Brasil. O WhatsApp recomenda a ativação da verificação em duas etapas como medida de prevenção ao golpe. Aos destinatários, a sugestão é telefonar para a pessoa antes de realizar qualquer transação bancária, para confirmar que a conversa é verdadeira.

7. Golpe de cinema

Cerca de 50 mil brasileiros foram impactados no WhatsApp com uma oferta de ingressos para o filme “Vingadores: Guerra Infinita”, da Marvel. De acordo com a PSafe, ao clicar no link, o usuário teria que preencher um formulário com perguntas fake, que sempre “premiavam” a vítima, independente das respostas. Essa era a artimanha usada pelos bandidos para capturar dados dos usuários da plataforma de mensagens.

A Disney afirmou que a promoção e o site não eram válidos. Além disso, ressaltou que toda a comunicação com os fãs brasileiros da Marvel ocorre apenas pelo Facebook, Instagram e Twitter oficiais da empresa.

8. Falsa consulta ao PIS

No mês de junho, uma mensagem mal intencionada circulou pelo WhatsApp e se aproveitava do pagamento do PIS-Pasep para prometer ao trabalhador uma forma fácil de visualizar o saldo do benefício. Cerca de 116 mil pessoas foram lesadas por conta dessa estratégia criminosa. A página exibia um texto com a assinatura da Caixa Econômica Federal e indicativos sobre a liberação dos valores. Assim como em outros golpes, o usuário teria que responder a uma série de perguntas para ter acesso ao conteúdo.

Um indício de que se tratava de um golpe era o endereço utilizado na mensagem. Este apresentava o domínio com final “.top”. Segundo a PSafe, o código já havia sido usado em outras fraudes anteriores e, por isso, servia de alerta para que as pessoas só clicassem em links que direcionem para a página oficial dos serviços. Uma das ações a serem tomadas é a verificação da sequência de elementos responsáveis por levar o usuário a um endereço online.

9. Recarga falsa

Uma falsa promoção oferecia R$ 70 em créditos para celular em troca de compartilhamentos da mensagem no WhatsApp. O link malicioso instalava aplicativos no smartphone das vítimas e, apesar de não serem perigosos, gerava faturamento para os criminosos a cada download. A recarga, obviamente, nunca era concedida. Pelo menos 26 mil usuários foram afetados pela estratégia dos hackers.

A PSafe disse que o golpe era mais sofisticado que os anteriores, pois a página apresentava comentários falsos do Facebook, com o intuito de dar mais credibilidade ao processo e encorajar as vítimas a concluírem o procedimento. Uma forma de aumentar a interação e a disseminação entre os usuários da rede social de mensagens.

10. Falso Ray-Ban no Instagram

Um anúncio falso se espalhou no Instagram com a promessa de oferecer óculos da marca Ray-Ban com até 90% de desconto. Os posts eram publicados sem autorização nas contas dos usuários, que eram pegos de surpresa. A ação possivelmente foi fruto de pishing — roubo de dados, senhas muito fáceis de serem quebradas ou mesmo do uso de apps maliciosos com autorização para acessar login e senha da rede social.

A Ray-Ban se posicionou para alertar os consumidores a desconfiarem de preços muito baixos, além de não comprarem produtos falsos em lojas clandestinas. A empresa afirmou que é necessário sempre conferir os preços dos itens no site oficial antes de realizar qualquer transação.

Globo, via Techtudo