Golpistas estão aproveitando a campanha Outubro Rosa, de prevenção do câncer de mama e de colo do útero, para ganhar dinheiro de usuários do WhatsApp. O início do golpe é uma mensagem dizendo que “as maiores lojas do Brasil” estão dando camisetas gratuitamente como forma de apoiar a causa. Distribuída em grupos defamílias e amigos, a mensagem contém um link onde supostamente se poderá resgatar a camiseta.
A distribuição é o primeiro efeito do golpe: é um recurso de engenharia social, porque para conseguir as camisetas que estão sendo distribuídas a pessoa precisa compartilhar a promoção com pelo menos 10 dos seus contatos.
Se aceitar o convite e seguir a URL enviada, a vítima entra em um site falso e é convidada a responder um questionário feito em três etapas: “Você já participou da campanha Outubro Rosa?”, “Você é a favor da campanha na luta contra o câncer?”, “Qual o tamanho da sua camiseta?”
Respondido o questionário, a vítima recebe uma mensagem de congratulações, orientação para retirar o prêmio e o pedido para compartilhar a mensagem falsa com dez amigos. Só assim conseguirá o “ticket” de resgate da camiseta. Imediatamente após compartilhar o link, o usuário é levado para um site que solicita a instalação de uma VPN. É nas vendas de VPN que o golpista consegue dinheiro.
Fábio Assollini, analista sênior de segurança da Kaspersky Lab, explica que “os cibercriminosos se aproveitam do interesse da população no tema para disseminar o golpe. Podemos ver que eles ganham de muitas formas: seja com a propaganda pelos milhares de page-views no site da enquete, seja em um esquema de pay-per-install da VPN ou até mesmo com a instalação de programas maliciosos, como já vimos anteriormente”, finaliza Assolini.
Cerca de um mês atrás houve um golpe semelhante, mas com outra variedade de pesquisa: era eleitoral.
