Pesquisadores da Kaspersky identificaram campanha que engana usuários, levando-os para inscrição em sites de apostas e promoções suspeitas.

Essa é uma febre que volta a cada quatro anos. Os álbuns de figurinhas de futebol são uma paixão nacional, e os cibercriminosos não iam desperdiçar a oportunidade. Nossos analistas descobriram uma nova campanha falsa circulando no WhatsApp no Brasil: uma promoção que promete o novo álbum de figurinhas de futebol do momento, além de 400 figurinhas, de forma gratuita.

Como funciona o golpe

O link da mensagem da promoção direciona quem clica para páginas de sorteios possivelmente maliciosos e para inscrição em sites de apostas esportivas que contém sistema de afiliados, ou seja, que geram dinheiro para os organizadores da campanha fraudulenta a cada inscrição.

“Acesse e ganhe o álbum com mais 400 figurinhas” é a mensagem inicial para o acesso da promoção do álbum de figurinhas de futebol do momento, com a promessa de envio imediato e um link para que a pessoa acesse, supostamente, o site da editora que produz os álbuns.

Como os criminosos escalam a “promoção”

Após o redirecionamento do acesso, o usuário é levado para um questionário com perguntas básicas sobre o álbum e editora, contendo um alerta sobre o número de álbuns ainda disponíveis. A mensagem induz os participantes a agirem mais rápido para que não percam a chance de receberem o álbum e as figurinhas de graça. Ao final, assim como golpes já vistos, o quiz solicita que o indivíduo compartilhe a mensagem com outros contatos para que continue participando da falsa promoção – prática que espalha a fraude para outras pessoas.

Após o compartilhamento, o usuário é redirecionado para diversos sites que exigem dados pessoais para cadastro em promoções suspeitas ou para inscrição em sites de apostas online que contém sistemas de filiação. “Esses esquemas são pensados para enganar a vítima e fazer com que ela se inscreva em outros sites. Neste caso do álbum de figurinhas, a campanha é falsa pois visa que a pessoa se inscreva em sites de sorteios suspeitos ou em sites de jogos de azar. Vale lembrar que os sites de apostas também possuem o esquema de afiliados, fazendo com que os criadores da campanha ganhem uma ‘comissão’ para cada inscrição de alguém que clicou em seu link compartilhado“, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.”

Como não cair em fraudes deste tipo?

• Sempre acesse os canais oficiais das empresas para confirmar se a promoção ou oferta existe. Na dúvida, entre em contato com o atendimento ao cliente.
• Antes de clicar em um link, verifique o endereço para onde será redirecionado e o remetente para garantir que são genuínos.
• Tenha atenção ao remetente. Como em muitos casos os cibercriminosos usam o short-code legítimo, é necessário conhecer o golpe para desconfiar.
• Se não tiver certeza de que a página é real e segura, não coloque informações pessoais ou realize pagamentos.
• Também é importante não compartilhar o conteúdo, caso não tenha certeza se ele é verídico.
• Conte com uma solução de segurança de qualidade com tecnologias antiphishing baseadas em comportamento. Ela fará todo o trabalho de analisar o link para você.

Fonte: Exame