De olho na segurança

Figurinha grátis da Copa: veja como se proteger da nova lorota via WhatsApp

Márcio Padrão

Do UOL, em São Paulo

  • UOL

É batata: se um assunto está se tornando quente, ele vai virar gancho para golpe na internet. E "golpe na internet" no Brasil é sinônimo de "golpe no WhatsApp" na maioria dos casos. A pauta da vez aparece de quatro em quatro anos. Não, não é a Copa do Mundo de futebol, mas algo tão importante quanto: o álbum de figurinhas da Copa.

O golpe, denunciado pela empresa de segurança digital Kaspersky, começa com a mensagem abaixo, que você recebeu de algum contato seu que já caiu no truque: "Hey, acabei de ganhar um álbum da copa do mundo 2018 com 100 figurinhas. Cadastre-se e ganhe o seu também", seguido de um link malicioso.

VEJA TAMBÉM:

Reprodução

Ao clicar no link, o usuário acessa a página abaixo, que promete um suposto álbum da Copa.

Reprodução

Ao completar os passos, responder um questionário e compartilhar a mensagem com seus contatos, a vítima será redirecionada a páginas suspeitas que podem coletar os dados pessoais dela.

Segundo a Kaspersky, o objetivo é cadastrar as vítimas em serviços pagos (e inúteis) de SMS para dar dinheiro aos golpistas, ou simplesmente ser redirecionado para uma página com propagandas que também garantirão a monetização do golpe. Na web, quanto mais a página com anúncio é aberta, mais dinheiro o dono da página (no caso, o golpista) ganha.

A mensagem fraudulenta também pode chegar às vítimas por meio de notificações do navegador Chrome para celulares --aquelas notificações em que páginas web pedem para você assinar e receber atualizações sobre ela.

Claro, não custa esclarecer que a editora italiana Panini, que produz o álbum de verdade, não tem nada a ver com isso. Portanto, se receber uma mensagem com essa promessa, nem clique nem repasse a ninguém.

Mais golpes da Copa 

As figurinhas grátis do álbum não são o único truque da vez. Outra tática envolve ações promocionais realizadas por bancos e cartões de crédito, em que há sorteios de viagens e ingressos para os jogos. Parecidas com o visual das promoções reais, as mensagens falsas apresentam sites para clonar cartões de crédito dos usuários.

Como as promoções reais de bancos e cartões de crédito costumam pedir o número completo do cartão ou os seis primeiros dígitos, os golpistas fazem o mesmo em suas estratégias para clonarem o cartão das vítimas.

Reprodução

No começo do mês passado, a Kaspersky identificou um golpe que prometia uma viagem aos ganhadores de uma "promoção" que continha 10 pacotes com tudo pago para assistir a uma partida de futebol da Copa.

Os usuários que recebem a falsa promoção intitulada #PartiuRússia são instigados a clicar em um link, que direciona para uma página com um formulário e o passo a passo. Nesta página, os clientes fornecem informações sobre seu cartão de crédito e informam se a bandeira "é Visa Infinite ou Black".

Previna-se

Para se proteger dos golpes é necessário, além de sua atenção e desconfiança redobrados, o uso de um software ou app antivírus no seu aparelho que monitore ataques de phishing, como são chamados esses golpes com mensagens de lorota.

"Esses ataques locais são direcionados e sua detecção costuma demorar ou não acontecer em produtos de segurança que não monitoram os ataques derivados do Brasil", diz Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil. Até agora, o ataque foi visto apenas aqui.

Golpes no WhatsApp: use estas dicas antes de clicar em promoções falsas

Receba notícias pelo Facebook Messenger

Quer receber as principais notícias do dia de graça pelo Facebook Messenger? Clique aqui e siga as instruções.

Veja também

UOL Cursos Online

Todos os cursos