Topo

Recebeu mensagem com passagens aéreas gratuitas? É golpe

Getty Images/iStockphoto/ZinaidaSopina
Imagem: Getty Images/iStockphoto/ZinaidaSopina

Do UOL, em São Paulo

13/11/2017 16h15Atualizada em 14/11/2017 12h33

Hey, a companhia aérea Latam está dando duas passagens grátis para comemorar o seu 41º aniversário. É com mensagens assim que um novo golpe via WhatsApp está circulando nesta segunda-feira (13). Se você recebeu de algum conhecido um texto parecido, fica o alerta.

Segundo a empresa voltada a soluções de segurança Kaspersky, a tentativa de fraude está se espalhando rapidamente e envolve uma “evolução” de um golpe internacional que circulou no ano passado.

Veja também: 

Fabio Assolini, analista sênior de segurança da Kasperky, explica que a fraude consiste na distribuição de mensagens escritas em vários idiomas e que usam diferentes companhias aéreas para enganar os usuários. Uma vez que o link da mensagem é aberto, o usuário pode ser induzido a preencher dados pessoais e a compartilhar o golpe com 10 amigos ou grupos no WhatsApp.

“Não é um golpe novo, mas neste caso eles migraram a plataforma. A disseminação não está mais sendo pelo Facebook e sim pelo WhatsApp, o que pode afetar mais gente”, explica Assolini. “Isso acaba dando um ar de viral. Semana passada, por exemplo, vi uma mensagem parecida usando a companhia Singapura Airlines”, acrescenta.

Além de usar o WhatsApp, Assolini também destaca que outra diferença entre o golpe do ano passado e o desta segunda é que ele dissemina endereços de sites (url) com caracteres diferentes para enganar os olhos dos usuários.

Observando a imagem abaixo é possível notar que o link compartilhado até parece com o verdadeiro da Latam. No entanto, a leta M possui uma espécie de perninha. De acordo com Assolini, o caractere é do alfabeto utilizado na Tailândia.

Recebeu mensagem com passagens gratuitas? É golpe - Reprodução - Reprodução
Imagem: Reprodução

“Em outros casos, a letra que parece A, mas não é o A. Isso faz com que haja caracteres que se pareçam muito com os latinos [usados no alfabeto em português, por exemplo] quando na verdade não são. Quando você vê uma url assim, o seu olho acaba se enganando”, afirma.

E o que acontece se eu clicar no link malicioso?

O dano ao usuário pode depender de alguns fatores como: o sistema operacional do celular, o idioma em que ele está configurado e o modelo do smartphone.

Em todo caso, Assolini lista o que pode acontecer caso o usuário abra o link malicioso:

  • A mensagem pode jogar o usuário para um site que pode induzi-lo a preencher dados pessoais. Posteriormente, esses dados podem ser usados para outros golpes.
     
  • O site pede para o usuário preencher o número do telefone celular. Uma vez informado, ele pode ser automaticamente registrado em serviços que descontam valores semanais (como R$ 3,99, R$ 4,99) do plano pós-pago ou dos créditos do usuário.
     
  • Ele direciona para um outro site contendo propagandas. Aparentemente, isso não afeta o usuário em relação ao roubo de dados. Mas o criminoso utiliza o grande número de pessoas que caem em golpes assim para ganhar dinheiro, já que sem saber elas são direcionadas para sites que contabilizam os acessos e pagam pelos cliques automáticos.
     
  • O link clicado pode direcionar a algumas páginas de downloads de outros aplicativos. A estratégia é usada também para o criminoso ganhar dinheiro conforme o número de aplicativos baixados. Agora, caso o aplicativo seja falso, algum programa espião pode ser instalado no celular e roubar senhas, dados pessoais, fotos, entre outros.

Como me proteger?

A primeira dica dada por Assolini é desconfiar de tudo que você recebe pelo WhatsApp e outros serviços parecidos, principalmente se envolver promoções.

No segundo momento, é desconfiar da url apresentada no link da mensagem. Se ela tiver caracteres estranhos do comum, é um sinal de pode ser um golpe (como no exemplo das passagens da Latam).

E caso você tenha clicado sem querer, observe o link da página que abriu em seguida. Veja também se a url não apresenta informações estranhas e muitos códigos. Em geral, os sites de empresas possuem o nome da organização em suas urls.

“E não informe dados pessoais, números de telefone. Além disso, tenha um bom antivírus em seu smartphone. Muitos hoje em dia são gratuitos e o papel deles é detectar esses ataques e bloqueá-lo.”

Chega de áudio no WhatsApp! Dá para transformar voz em texto, sem digitar

UOL Notícias