33Giga

Golpe no WhatsApp promete máquina de café da Nespresso

O laboratório de pesquisas da ESET identificou uma mensagem, enviada por meio do WhatsApp, que oferece uma máquina de café da Nespresso de graça e o fornecimento de cápsulas durante um ano. Embora a mensagem contenha a imagem oficial da marca e o nome Nespresso seja lido na URL da página, se trata de uma campanha falsa.

Na prática, a campanha de phising usa a identifica visual oficial da marca para enganar os usuários mais desatentos. O objetivo é que as vítimas compartilhem o golpe por meio do aplicativo de mensagens, para que ele continue circulando.

Leia mais:
8 estilos de fotos que podem comprometer sua segurança nas redes sociais
Novo golpe promete alterar a cor do WhatsApp

O usuário que inicialmente se considera sortudo por receber a mensagem. Ao acessar o link, encontra a seguinte pesquisa:

Mensagem que chega pelo Whatsapp com o golpe

A vítima é induzida a completar um breve questionário sobre suas preferências ao tomar café, e depois é levada a acreditar que foi selecionada para receber uma das 414 máquinas disponíveis. Porém, ela deve compartilhar a mensagem com 15 contatos do WhatsApp ou cinco grupos para poder receber o suposto prêmio.

Foi possível identificar que os cibercriminosos certificam-se que os usuários irão compartilhar a mensagem. Inclusive, o golpe contabiliza o número de vezes que ela foi repassada para os contatos, dando a impressão de que a oferta é realmente verídica.

Para dar credibilidade à campanha, foram identificados comentários de supostos usuários felizes que já receberam o tão esperado presente. Em todos os testes realizados pela ESET, os comentários foram os mesmos, inclusive em diferentes dispositivos e plataformas. Além disso, os links para ver os outros comentários estão inativos, outro sinal de alerta indicando que a página é falsa.

Número de vítimas

A ESET foi capaz de observar alguns dados estatísticos sobre o impacto da campanha e quantas vítimas caíram no golpe até o momento. O tal link entrou no ar em 19 de abril, teve seu pico de acesso no dia 20, com mais de 300 mil visitas. Até o momento, o endereço obteve mais de 420 mil acessos.

“Para evitar ser vítima de qualquer campanha de phishing ou engenharia social, é importante que os usuários estejam atentos a esses tipos de mensagens e que, antes de clicar, eles verifiquem o endereço da URL da mensagem. Outra recomendação é fazer uma pesquisa na web para ver se há informações sobre essa promoção, seja na página oficial ou em sites especializados em segurança cibernética”, reforça Luis Lübeck, investigador do Laboratório da ESET América Latina.

Outras recomendações da ESET

– Desconfie das promoções que chegam por meios não oficiais. As empresas geralmente divulgam ofertas e promoções por meio dos canais oficiais, seja no site ou nas redes sociais.
– Evite clicar em links suspeitos, mesmo que sejam de alguém que você conheça. A propagação da campanha é feita entre os próprios contatos da vítima.
– Instale uma solução de segurança confiável em cada todos os dispositivos que você usa conectados à internet.
– Mantenha seus equipamentos atualizados.
– Não compartilhe informações, links ou arquivos sem ter certeza da origem.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga