Com
a aproximação das festas de fim de ano, sempre surge aquele deseje
de visitar familiares e amigos, principalmente quando vivemos em
outro estado ou país. E é exatamente nesta época em que aparecem
diversos golpes que usam promoções falsas envolvendo o nome de
companhias aéreas conhecidas.
Nesta
semana, o Laboratório de Pesquisa da ESET encontrou uma nova fraude
que está circulando por meio do Facebook e WhatsApp e
que promete supostas passagens áreas grátis da empresa Gol.
Como
a fraude ocorre?
Se
a mensagem for acessada pelo celular, o usuário é levado a
participar de um questionário com 4
perguntas e, em seguida, compartilhar a publicação
falsa com 30
contatos de WhatsApp. No entanto, a vítima estará
apenas compartilhando o golpe sem saber e fazendo com que outras
pessoas também sejam vítimas.
Na
última tela também é possível observar mais uma ferramenta
de Engenharia
Social utilizada
pelos cibercriminosos neste caso: falsos
comentários de supostos usuários do Facebook,
que alimentam ainda mais a participação no concurso, gerando uma
aparência ainda mais legítima para o golpe.
É
bem provável que um usuário desatento acredite nesta publicação
que conta com mais de 58 mil curtidas. No entanto, lembre-se que
neste momento a vítima ainda não está dentro da plataforma do
Facebook. Na realidade, tanto os perfis como os comentários e as
curtidas são falsos.
Ao
acessar a publicação pelo computador, o usuário pode facilmente
reconhecer a URL falsa. Além disso, o usuário é redirecionado para
uma página que promete alterar a cor do serviço de WhatsApp Web, o
que não tem qualquer relação com a suposta promoção.
Ao
clicar em “Instalar!”, a vítima é orientada a baixar uma
extensão que solicita permissão para alterar o conteúdo das
páginas acessadas.
Nas
redes sociais, a empresa GOL fala sobre a promoção falsa, alertando
os usuários:
O
que existe por trás de tudo isso?
Pelo
celular, a fraude apenas estimula o compartilhamento da mensagem
entre os usuários. No entanto, no computador, as vítimas são
induzidas a baixar complementos maliciosos que permitem o surgimento
de publicidades falsas, gerando cliques e algum tipo de lucro
econômico para os cibercriminosos.
Caso
tenha alguma dúvida, sugerimos sempre verificar se o site é
realmente o oficial ou se possui uma conta verificada. Saiba que
compartilhar este tipo de campanha apenas ajuda a propagar o link
malicioso que
faz parte da fraude. Esteja sempre atento aos detalhes e conte com
uma solução
de segurança.
Fonte:
We Live Security
Nenhum comentário:
Postar um comentário