Nova fraude do WhatsApp atingiu mais de 10 mil usuários de Android e iPhone (iOS) com falso desconto do McDonald's, conhecida rede de fast-food. As vítimas recebiam a mensagem de um suposto cupom de R$ 50 e, para obter a oferta, deveriam responder um questionário e compartilhar o link com os contatos no mensageiro. Em seguida, dados pessoais eram solicitados e as pessoas eram direcionadas para páginas suspeitas com publicidades ou download de aplicativos infectados com malwares. O golpe foi identificado pelo dfndr, laboratório especializado da empresa de segurança digital PSafe.

A estratégia usada por cibercriminosos se baseia na engenharia social, comum na Internet. O princípio está no fornecimento espontâneo de informações privadas pelo usuários, que acreditam estar em um ambiente seguro – por isso, o apelo a marcas como Coca-Cola. Por ser o aplicativo mais popular do mundo, o WhatsApp se torna alvo para esse tipo de prática. Além disso, o método de compartilhamento da plataforma, por encaminhamento e lista de transmissão, pode facilitar o envio desses conteúdos fraudulentos. Vale lembrar que a rede social limitou a função de encaminhamento para apenas cinco contatos, no objetivo de restringir manobras mal-intencionadas.

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

Golpes parecidos são recorrentes no aplicativo de mensagens instantâneas de Mark Zuckerberg, também responsável por Facebook e Instagram. Tentativas de invasões e roubos de dados dos usuários levaram ao anúncio de supostos benefícios e promoções, como os diamantes grátis no Free Fire Battlegrounds que teve mais de 300 mil pessoas atingidas. Outro caso, em março deste ano, envolveu a marca de cosméticos O Boticário e afetou mais de 320 mil perfis. A empresa já teve, pelo menos, quatro golpes na plataforma que ofereciam brindes de perfumes, maquiagens e descontos de 100% em artigos de beleza em 2019.

Como se proteger

Para evitar cair em golpes desse tipo é preciso checar a informação em outros endereços digitais, principalmente, site e redes sociais oficiais das marcas, nas quais costumam ser divulgadas campanhas promocionais. Outro caminho é pelo próprio WhatsApp, que oferece um recurso nativo para denunciar conteúdos suspeitos. A medida ajuda os desenvolvedores a excluírem a conta, pois o método de criptografia de ponta a ponta do mensageiro impede a interceptação e identificação dos conteúdos compartilhados entre os usuários. A estratégia é uma medida de segurança da companhia.

A PSafe também disponibiliza um supor

... te no site do dfndr lab (https://www.psafe.com/dfndr-lab/pt-br) para analisar a veracidade do link. Evitar compartilhar links sem esse tipo de checagem também é valido para se proteger, pois reduz o alcance da fraude. Os usuários também precisam desconfiar de descontos ou promoções exageradas, que costumam ser falsas e podem trazer prejuízos financeiros.


>>> Veja o artigo completo no TechTudo