Um golpe com uma suposta promoção de figurinhas do álbum da Copa do Mundo de Futebol de 2022 pipoca em grupos do WhatsApp.
Com links não oficiais, as mensagens oferecem o álbum da Copa e mais de 400 figurinhas para quem clicar. Em troca, a página pede dados pessoais e compartilhamento da promoção no WhatsApp.
"Estão reunidos aí todos os elementos de uma fraude", alerta Thiago Ayub, especialista no desenvolvimento de ferramentas de segurança digital e diretor de tecnologia na Sage Networks.
O g1 procurou a Panini, empresa responsável pela venda do álbum da Copa, mas até a última atualização da matéria não houve resposta.
Como funciona o golpe
O link da falsa promoção leva a uma página com quatro questões sobre a Panini e então desafia o internauta a clicar em caixas de presentes para conseguir álbum e figurinhas.
Com informações dos segundos e ofertas restantes, o site pressiona constantemente a pessoa para que avance pelos testes.
Em qualquer caixa que clicar, o visitante "acertará" e receberá um anúncio do site de que será premiado com o álbum e as 400 figurinhas caso compartilhe a promoção a 5 grupos ou 20 amigos no WhatsApp. A pessoa ainda é manipulada para oferecer seu endereço.
Caso o internauta siga as exigências, ele será redirecionado a outros sites para passar mais dados pessoais. Ainda aparecerá um site de apostas esportivas, onde o usuário volta a ser pressionado a preencher o cadastro o mais rápido possível para concorrer a R$ 1.000.
Indícios de fraude
Thiago Ayub analisou os links da mensagem e afirmou que a promoção não é citada no site oficial ou nas redes sociais da Panini e também que o endereço da empresa termina em ".br". O endereço do site do golpe termina em ".ru", da Rússia.
Além disso, Ayub cita como uma pista importante a mentira na página de que o participante tem até 500 segundos para divulgar a promoção. "Se pensarmos numa empresa de verdade fazendo uma promoção, ela quererá que você divulgue a promoção pelo maior tempo possível", diz.
Ele ainda relata que o código-fonte da página tem linhas e códigos ocultos. Esses recursos impedem a auditoria do que o site faz com o dispositivo usado para o acesso.
"Somente a um golpista interessaria que o computador ou celular que acesse a página executasse comandos sem o conhecimento e consentimento do usuário e das pessoas em geral."
O diretor da equipe de Pesquisa e Análise da Kapersky Fabio Assolini acrescenta que esquemas como esses são pensados para fazer a vítima se inscrever em outros sites.
"Vale lembrar que os sites de apostas também possuem o esquema de afiliados, fazendo com que os criadores da campanha ganhem uma ‘comissão’ para cada inscrição de alguém que clicou em seu link compartilhado”, explica.
0 Comments:
Postar um comentário