Com
a aproximação das festas de fim de ano, sempre surge aquele deseje
de visitar familiares e amigos, principalmente quando vivemos em
outro estado ou país. E é exatamente nesta época em que aparecem
diversos golpes que usam promoções falsas envolvendo o nome de
companhias aéreas conhecidas.
Nesta
semana, o Laboratório de Pesquisa da ESET encontrou uma nova fraude
que está circulando por meio do Facebook e WhatsApp e
que promete supostas passagens áreas grátis da empresa Gol.
Como
a fraude ocorre?
Se
a mensagem for acessada pelo celular, o usuário é levado a
participar de um questionário com 4
perguntas e, em seguida, compartilhar a publicação
falsa com 30
contatos de WhatsApp. No entanto, a vítima estará
apenas compartilhando o golpe sem saber e fazendo com que outras
pessoas também sejam vítimas.
Na
última tela também é possível observar mais uma ferramenta
de Engenharia
Social utilizada
pelos cibercriminosos neste caso: falsos
comentários de supostos usuários do Facebook,
que alimentam ainda mais a participação no concurso, gerando uma
aparência ainda mais legítima para o golpe.
É
bem provável que um usuário desatento acredite nesta publicação
que conta com mais de 58 mil curtidas. No entanto, lembre-se que
neste momento a vítima ainda não está dentro da plataforma do
Facebook. Na realidade, tanto os perfis como os comentários e as
curtidas são falsos.
Ao
acessar a publicação pelo computador, o usuário pode facilmente
reconhecer a URL falsa. Além disso, o usuário é redirecionado para
uma página que promete alterar a cor do serviço de WhatsApp Web, o
que não tem qualquer relação com a suposta promoção.
Ao
clicar em “Instalar!”, a vítima é orientada a baixar uma
extensão que solicita permissão para alterar o conteúdo das
páginas acessadas.