Laboratório ESET identifica que o golpe adapta-se automaticamente à língua do usuário e, quando o acesso é feito por um computador, direciona a mensagem para o Facebook
A ESET – fornecedora de soluções de segurança pioneira em proteção proativa –, alerta para um novo tipo de ataque propagado pelo WhatsApp, que usa a marca McDonalds para enganar os usuários. A ameaça, que está sendo propagada em diversos países, incluindo o Brasil, envia uma falsa mensagem voltada a roubar informações dos usuários. A ação dos criminosos consiste em enviar uma mensagem proveniente de um contato conhecido ou de algum grupo existente do WhatsApp, convidando as pessoas a clicar em um cupom de desconto do McDonalds. Em seguida, o usuário é direcionado ao browser do dispositivo móvel para acessar o site http: //***d1.co/mcdonalds, onde uma falsa pesquisa é exibida em diversas linguas, dependendo da localização da vitima. Após responder às questões, uma imagem é exibida, informando que as respostas estão sendo validadas. Para finalizar e obter o voucher, a vítima deve compartilhar o link inicial da campanha em três grupos com dez amigos.
Como em golpes anteriores, dependendo de alguns recursos do dispositivo móvel, tipo de navegador e do idioma, os cupons falsos são modificados de forma dinâmica para enganar os usuários. Dessa forma, dependendo do país e idioma que a vítima está localizada, são observados comportamentos diversos que variam de download de aplicações até envio de torpedos SMS para números Premium, passando por vários sites de publicidade. Ameaça se propaga também para Facebook A novidade dessa ameaça é que, quando ela detecta que o navegador não está sendo acessado em um smartphone, redireciona o usuário para o Facebook e o convida a compartilhar com seus contatos da rede social o link falso do voucher. Dessa forma, ao compartilhar o cupom falso em sua timeline, seus contatos passarão a compartilhar a publicação, assim como acontece no WhatsApp. “Temos visto uma série de campanhas como esta que usam marcas famosas para aplicar golpes, como no caso do Starbucks e Zara. É comum nesse tipo de fraude que usuários desavisados caiam na armadilha e se tornem vítimas, compartilhando informações pessoais de forma não intencional, com o objectivo de ganhar um voucher que nunca receberão”, afirma Camillo Di Jorge, Presidente da ESET Brasil.
Para evitar cair no golpe, os especialistas do Laboratório de Pesquisa da ESET listaram uma série de cuidados:
o Pare antes de acessar links desconhecidos: não clique em links que contenham informações suspeitas, independente do meio pelo qual chegam ou de quem os envia.
o As suas informações pessoais são importantes, pense antes de expô-las na internet: quanto menos informações pessoais forem expostas na Internet mais seus dados estão protegidos.
o Fique atento a downloads: seja pelo computador ou dispositivo móvel, não instale aplicativos não oficiais ou baixe arquivos anexados aos e-mails.
o Seja responsável com o que você compartilha nas redes sociais: como as redes sociais e outros meios eletrônicos permitem alcançar um grande número de pessoas, tome muito cuidado com o que compartilha a fim de diminuir o alcance desse tipo de campanha maliciosa.
o Use tecnologia de proteção adequada: além de usar uma solução de segurança para bloquear malwares e sites fraudulentos, opte por mecanismos de autenticação de dois fatores.