Uma campanha de spam está espalhando para usuários de celulares de todo o país links para falsas pesquisas eleitorais. Os links conduzem a diferentes endereços, mas em todos a pessoa encontra uma proposta para que clique em botões, como se estivesse respondendo a uma pesquisa que se encerra em apenas duas perguntas. O objetivo, na verdade, é enviar ouitros links para que a vítima seja inscrita em serviços pagos de SMS, cobrados pelas operadoras em suas contas ou em seus créditos.
Para completar, ao final da falsa pesquisa os golpistas pedem que se clique num botão para espalhar o endereço da falsa pesquisa a no mínimo 30 pessoas pelo WhatsApp. A mensagem enviada aos usuários diz “Está chegando o grande dia! *Enquete para presidência* Vote no melhor Presidente! *Acesse* https://pesquisaeleitoral2018.online/eleitoral/2018/ *E acompanhe quem esta ganhando as Eleiçõçes (com dois “ç” mesmo).
Dan Morris, especialista em segurança e administrador do grupo Grupo Hacking-BR, uma comunidade do Facebook com 2.500 aficionados pelo tema, descobriu em poucos minutos vários detalhes que denunciam o golpe. Morris afirmou desde o início de sua verificação que o “pesquisaeleitoral2018″ era um site aberto para fins ilícitos. Segundo ele, o mesmo cibercriminoso tem um segundo esquema de fraudes, utilizando para isso sites contendo ofertas de emprego, “tudo parecendo 100% genuíno mas os domínios são falsos”. Os domínios são registrados no registrador “Domain by Proxy”, um serviço do provedor americano GoDaddy para ocultar as identidades dos proprietários de domínios como esses.
O código utilizado para a montagem do site, considerado por Morris de baixíssima qualidade, está publicado no Pastebin, uma plataforma de “dump” (despejo), onde se pode publicar praticamente qualquer coisa. A última página da pesquisa contém um “testemunhal” simulando postagens do facebook com nomes e fotos. No entanto, explica o especialista, uma checagem dessas fotos no Google Imagens (motor de pesquisa para imagens) indica que elas foram utilizadas ou compartilhadas para fins ilícitos. Numa delas, segundo ele, o Google gerou a expressão que deu a prova final: “fake loiro masculino”.
