O Laboratório de Investigação da ESET, empresa líder em detecção proativa de ameaças, identificou um novo golpe que circula via WhatsApp. Nesta nova modalidade, os criminosos se passam por um grande site de e-commerce (o Mercado Livre) tentando convencer potenciais vítimas que a companhia está sorteando produtos que foram devolvidos.
A mensagem falsa, na maioria das vezes, chega para as vítimas por meio de contatos conhecidos, assim como em outros golpes distribuídos pelo WhatsApp. Neste caso, o texto compartilhado se refere a um suposto sorteio realizado pelo Mercado Livre com produtos que foram devolvidos. Além disso, é compartilhado um link oculto que leva a vítima a um site falso simulando o endereço oficial da empresa.
Ao acessar o site, é possível perceber uma estrutura parecida com a de outras campanhas falsas: o design da página impostora usa o logo e as cores oficiais da marca para parecer verdadeiro. Ainda, para passar confiança, inclui um questionário para que o usuário avalie a empresa, além de comentários falsos de supostos ganhadores.
Depois de responder as perguntas, o site apresenta outro sorteio para a vítima repleto de produtos que supostamente foram devolvidos. Neste, o usuário tem três chances de encontrar o prêmio e independentemente de onde clica, sempre consegue. As recompensas são de alto valor, como um smartphone de última geração ou dinheiro.
Para ganhar o prêmio, a vítima deve realizar uma ação crucial para esse tipo de golpe: compartilhar o site com seus contatos de WhatsApp. Isso permite que a campanha tenha alto alcance em pouco tempo sem a necessidade de exposição do cibercriminoso.
Finalmente, depois de conquistar o prêmio falso, a vítima é redirecionada para outro site, que utiliza técnicas de ataque conhecidas, como o scareware, que leva o usuário a acreditar que seu dispositivo está desatualizado e em perigo. Além disso, o malware recomenda baixar um aplicativo nos próximos minutos para passar uma sensação de urgência fazendo com que a pessoa não hesite em seguir as recomendações.
Nesse momento, já não se faz mais menção ao sorteio ou o prêmio que supostamente a vítima teria direito de receber. Esse fato já deveria ser suficiente para o usuário notar que existe algo suspeito e decidir interromper a conexão com o site. Parte da estratégia nesse tipo de fraude é fazer a vítima “esquecer” o prêmio por um momento, e para isso, utilizam-se questionários, botões e comentários inúteis.
Embora o link para baixar a atualização falsa esteja atualmente fora do ar, a ESET afirma que o domínio usado hospeda outros sites maliciosos que se passam pela identidade de outras empresas, e todos possuem um objetivo semelhante: exibir publicidade fraudulenta, coletar informações pessoais ou até baixar malware.
“Lamentavelmente, as campanhas que incluem o roubo de identidade de plataformas de e-commerce por meio de sites falsos são cada vez mais frequentes. Segundo dados do sistema de telemetria da ESET, comércios eletrônicos foram o terceiro tema mais utilizado em sites de phishing durante o último trimestre de 2021, representando 9,8%, uma tendência que segue crescendo esse ano também”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Investigação da ESET.
Assim, a ESET compartilha as seguintes recomendações para identificar e evitar esses tipos de golpe:
Desconfie de qualquer mensagem que ofereça presentes, benefícios ou dinheiro em grandes quantidades e sem nenhuma condição associada. Essa pode ser apenas uma desculpa para chamar a atenção das vítimas.
Verifique o link para o site e sua relação com a empresa da qual ele diz pertencer, ainda que ele tenha as cores e o logo oficial. No golpe retratado acima, o domínio do site não tinha relação com o da plataforma oficial, o que deveria ser a primeira motivação para não acreditar.
Ignore mensagens que avisem sobre infecção por malwares ou falta de atualizações do dispositivo que não sejam enviadas pelo próprio aparelho ou de uma solução de segurança. Este tipo de mensagem só aparece no navegador para alarmar o usuário e convencê-lo a ingressar em um site suspeito ou que baixe um software malicioso.
Tenha uma solução de segurança robusta instalada no dispositivo, para evitar infecções e bloquear possíveis comunicações de phishing e spam.
