DestaquesTecnologia

WhatsApp: novo golpe convida para sorteio falso do Mercado Livre

ESET alerta para fraude que tenta enganar usuários sobre sorteios de 10 mil produtos que foram devolvidos a grande plataforma de e-commerce

O Laboratório de Investigação da ESET, empresa líder em detecção proativa de ameaças, identificou um novo golpe que circula via WhatsApp. Nesta nova modalidade, os criminosos se passam por um grande site de e-commerce (o Mercado Livre) tentando convencer potenciais vítimas que a companhia está sorteando produtos que foram devolvidos.

A mensagem falsa, na maioria das vezes, chega para as vítimas por meio de contatos conhecidos, assim como em outros golpes distribuídos pelo WhatsApp. Neste caso, o texto compartilhado se refere a um suposto sorteio realizado pelo Mercado Livre com produtos que foram devolvidos. Além disso, é compartilhado um link oculto que leva a vítima a um site falso simulando o endereço oficial da empresa.

Ao acessar o site, é possível perceber uma estrutura parecida com a de outras campanhas falsas: o design da página impostora usa o logo e as cores oficiais da marca para parecer verdadeiro. Ainda, para passar confiança, inclui um questionário para que o usuário avalie a empresa, além de comentários falsos de supostos ganhadores.

Depois de responder as perguntas, o site apresenta outro sorteio para a vítima repleto de produtos que supostamente foram devolvidos. Neste, o usuário tem três chances de encontrar o prêmio e independentemente de onde clica, sempre consegue. As recompensas são de alto valor, como um smartphone de última geração ou dinheiro.

Para ganhar o prêmio, a vítima deve realizar uma ação crucial para esse tipo de golpe: compartilhar o site com seus contatos de WhatsApp. Isso permite que a campanha tenha alto alcance em pouco tempo sem a necessidade de exposição do cibercriminoso.

Finalmente, depois de conquistar o prêmio falso, a vítima é redirecionada para outro site, que utiliza técnicas de ataque conhecidas, como o scareware, que leva o usuário a acreditar que seu dispositivo está desatualizado e em perigo. Além disso, o malware recomenda baixar um aplicativo nos próximos minutos para passar uma sensação de urgência fazendo com que a pessoa não hesite em seguir as recomendações.

Nesse momento, já não se faz mais menção ao sorteio ou o prêmio que supostamente a vítima teria direito de receber. Esse fato já deveria ser suficiente para o usuário notar que existe algo suspeito e decidir interromper a conexão com o site. Parte da estratégia nesse tipo de fraude é fazer a vítima “esquecer” o prêmio por um momento, e para isso, utilizam-se questionários, botões e comentários inúteis.

Embora o link para baixar a atualização falsa esteja atualmente fora do ar, a ESET afirma que o domínio usado hospeda outros sites maliciosos que se passam pela identidade de outras empresas, e todos possuem um objetivo semelhante: exibir publicidade fraudulenta, coletar informações pessoais ou até baixar malware.

Lamentavelmente, as campanhas que incluem o roubo de identidade de plataformas de e-commerce por meio de sites falsos são cada vez mais frequentes. Segundo dados do sistema de telemetria da ESET, comércios eletrônicos foram o terceiro tema mais utilizado em sites de phishing durante o último trimestre de 2021, representando 9,8%, uma tendência que segue crescendo esse ano também”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Investigação da ESET.

Assim, a ESET compartilha as seguintes recomendações para identificar e evitar esses tipos de golpe:

Desconfie de qualquer mensagem que ofereça presentes, benefícios ou dinheiro em grandes quantidades e sem nenhuma condição associada. Essa pode ser apenas uma desculpa para chamar a atenção das vítimas.

Verifique o link para o site e sua relação com a empresa da qual ele diz pertencer, ainda que ele tenha as cores e o logo oficial. No golpe retratado acima, o domínio do site não tinha relação com o da plataforma oficial, o que deveria ser a primeira motivação para não acreditar.

Ignore mensagens que avisem sobre infecção por malwares ou falta de atualizações do dispositivo que não sejam enviadas pelo próprio aparelho ou de uma solução de segurança. Este tipo de mensagem só aparece no navegador para alarmar o usuário e convencê-lo a ingressar em um site suspeito ou que baixe um software malicioso.

Tenha uma solução de segurança robusta instalada no dispositivo, para evitar infecções e bloquear possíveis comunicações de phishing e spam.

Quer receber as principais notícias do Portal N10 no seu WhatsApp? Clique aqui e entre no nosso grupo oficial. Para receber no Telegram, clique aqui

Siga o Portal N10 no Google News para acompanhar nossas notícias. Clique na imagem abaixo!

Rafael Nicácio

Co-fundador dos canais Portal N10, Jerimum Geek e do Tudo em Dicas. Já trabalhou na Assecom (Assessoria de Comunicação do Governo do Rio Grande do Norte) e na Ascom (Assessoria de Comunicação da UFRN). E-mail para contato: rafael@oportaln10.com.br

Artigos relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Botão Voltar ao topo

Adblock detectado

Olá pessoal! O acesso ao nosso site é gratuito, porém precisamos da publicidade aqui presente para mantermos o projeto online. Por gentileza, considere desativar o adblock ou adicionar nosso site em sua white-list e recarregue a página.