Golpe no WhatsApp usa falsa mensagem do McDonalds, revela Eset

Solange Calvo,

A Eset, fornecedora de segurança da informação, identifica que o golpe se adapta automaticamente à língua do utilizador e, quando o acesso é feito por um computador, direciona a mensagem para o Facebook.

Este novo tipo de ataque propagado pelo WhatsApp usa a marca McDonalds para enganar os utilizadores. A ameaça, que está a ser propagada em diversos países, envia uma falsa mensagem com vista a roubar informações dos utilizadores.

Como funciona

A ação dos criminosos consiste em enviar uma mensagem proveniente de um contacto conhecido ou de algum grupo existente do WhatsApp, convidando as pessoas a clicar num cupão de desconto do McDonalds. Em seguida, o utilizador é direcionado ao browser do dispositivo móvel para aceder ao site http: //***d1.co/mcdonalds, onde uma falsa pesquisa é exibida em diversas línguas, dependendo da localização da vítima.

Após responder às questões, uma imagem é exibida, informando que as respostas estão a ser validadas. Para finalizar e obter o voucher, a vítima deve compartilhar o link inicial da campanha em três grupos com dez amigos.

Como em golpes anteriores, dependendo de alguns recursos do dispositivo móvel, tipo de navegador e do idioma, os cupões falsos são modificados de forma dinâmica para enganar os utilizadores. Desta forma, dependendo do país e idioma que a vítima está localizada, são observados comportamentos diversos que variam de download de aplicações até envio de SMS para números Premium, passando por vários sites de publicidade.

Também no Facebook

A novidade desta ameaça é que, quando ela deteta que o navegador não está a ser acedido num smartphone, redireciona o utilizador para o Facebook e convida-o a compartilhar com os seus contactos da rede social o link falso do voucher. Desta forma, ao compartilhar o cupão falso na sua timeline, os seus contactos passarão a compartilhar a publicação, assim como acontece no WhatsApp.

“Temos visto uma série de campanhas como esta que usam marcas famosas para aplicar golpes, como no caso do Starbucks e Zara. É comum neste tipo de fraude que utilizadores desavisados caiam na armadilha e se tornem vítimas, compartilhando informações pessoais de forma não intencional, com o objetivo de ganhar um voucher que nunca receberão”, afirma Camillo Di Jorge, presidente da Eset Brasil.

Como proteger-se?

Pare antes de aceder a links desconhecidos: não clique em links que contenham informações suspeitas, independentemente do meio pelo qual chegam ou de quem os envia.

As suas informações pessoais são importantes, pense antes de expô-las na Internet: quanto menos informações pessoais forem expostas na Internet mais os seus dados estão protegidos.

Fique atento a downloads: seja pelo computador ou dispositivo móvel, não instale aplicações não oficiais ou descarregue arquivos anexados aos emails.

Seja responsável com o que compartilha nas redes sociais: como as redes sociais e outros meios eletrónicos permitem alcançar um grande número de pessoas, tome muito cuidado com o que compartilha a fim de diminuir o alcance desse tipo de campanha maliciosa.

Use tecnologia de proteção adequada: além de usar uma solução de segurança para bloquear malwares e sites fraudulentos, opte por mecanismos de autenticação de dois fatores.