test

Golpistas no WhatsApp usam álbum de figurinhas para roubar dados

 Um golpe com uma suposta promoção de figurinhas do álbum da Copa do Mundo de Futebol de 2022 pipoca em grupos do WhatsApp.



Com links não oficiais, as mensagens oferecem o álbum da Copa e mais de 400 figurinhas para quem clicar. Em troca, a página pede dados pessoais e compartilhamento da promoção no WhatsApp.

"Estão reunidos aí todos os elementos de uma fraude", alerta Thiago Ayub, especialista no desenvolvimento de ferramentas de segurança digital e diretor de tecnologia na Sage Networks.

O g1 procurou a Panini, empresa responsável pela venda do álbum da Copa, mas até a última atualização da matéria não houve resposta.

Como funciona o golpe
O link da falsa promoção leva a uma página com quatro questões sobre a Panini e então desafia o internauta a clicar em caixas de presentes para conseguir álbum e figurinhas.

Com informações dos segundos e ofertas restantes, o site pressiona constantemente a pessoa para que avance pelos testes.

Em qualquer caixa que clicar, o visitante "acertará" e receberá um anúncio do site de que será premiado com o álbum e as 400 figurinhas caso compartilhe a promoção a 5 grupos ou 20 amigos no WhatsApp. A pessoa ainda é manipulada para oferecer seu endereço.

Caso o internauta siga as exigências, ele será redirecionado a outros sites para passar mais dados pessoais. Ainda aparecerá um site de apostas esportivas, onde o usuário volta a ser pressionado a preencher o cadastro o mais rápido possível para concorrer a R$ 1.000.

Indícios de fraude
Thiago Ayub analisou os links da mensagem e afirmou que a promoção não é citada no site oficial ou nas redes sociais da Panini e também que o endereço da empresa termina em ".br". O endereço do site do golpe termina em ".ru", da Rússia.

Além disso, Ayub cita como uma pista importante a mentira na página de que o participante tem até 500 segundos para divulgar a promoção. "Se pensarmos numa empresa de verdade fazendo uma promoção, ela quererá que você divulgue a promoção pelo maior tempo possível", diz.

Ele ainda relata que o código-fonte da página tem linhas e códigos ocultos. Esses recursos impedem a auditoria do que o site faz com o dispositivo usado para o acesso.

"Somente a um golpista interessaria que o computador ou celular que acesse a página executasse comandos sem o conhecimento e consentimento do usuário e das pessoas em geral."

O diretor da equipe de Pesquisa e Análise da Kapersky Fabio Assolini acrescenta que esquemas como esses são pensados para fazer a vítima se inscrever em outros sites.

"Vale lembrar que os sites de apostas também possuem o esquema de afiliados, fazendo com que os criadores da campanha ganhem uma ‘comissão’ para cada inscrição de alguém que clicou em seu link compartilhado”, explica.
Share on Google Plus

About WEBRADIOBORGFM

This is a short description in the author block about the author. You edit it by entering text in the "Biographical Info" field in the user admin panel.
    Blogger Comment
    Facebook Comment

0 Comments:

Postar um comentário