Sabe aquela promoção falsa no WhatsApp? Veja como golpistas faturam com ela
Você já deve ter recebido mensagens pelo WhatsApp que prometiam passagens aéreas gratuitas na Gol, descontos no iFood e no McDonald's, checagem do saldo do PIS e até camisas do Bolsonaro ou Lula. Todas falsas, lamentamos informar — afinal quem não queria comer um Big Mac a caminho do aeroporto? Não se iluda, porém: tem alguém ganhando dinheiro com a sua esperança de ser agraciado com uma promoção. E não são Gol, iFood, McDonald's ou os políticos. São cibercriminosos.
Esses golpistas virtuais possuem diversos modelos de negócio na hora de arquitetar golpes com cara de propaganda e dispará-los pelo app de bate-papo. São eles:
- roubo das suas informações pessoais;
- instalação de programas maliciosos no seu aparelho;
- assinatura camuflada de serviços;
- "sequestro" do seu clique ou da sua curtida;
- promoção maliciosa de aplicativos lícitos.
VEJA TAMBÉM:
- Não é mito! Invasão ao seu WhatsApp começa com infiltrado em operadora
- Por que WhatsApp é o lugar preferido para quem quer aplicar golpe?
- Administra grupo no WhatsApp? Você pode ser processado
- Como golpistas "clonam" o WhatsApp para ganhar dinheiro
Todos esses golpes podem ser aplicados fora do WhatsApp, explicam especialistas de tecnologia consultados pelo UOL Tecnologia, mas ganham maior impulso quando espalhados pelo app.
O WhatsApp tem uma capacidade de propagação absurda. Campanhas disseminadas por ele têm muitos acessos, por isso acabam sendo preferidas pelos cibercriminosos
Thiago Marques, analista da Kaspersky Labs
Na superfície, os golpes se resumem a promessas falsas que mexem com o senso de oportunidade das pessoas. Nos bastidores, no entanto, todas elas guardam técnicas, mais ou menos complexas, para te enganar.
Alguns ataques nem são sofisticados, mas os usuários são leigos e não tem malícia
Joelson Soares, da TrendMicro
Ainda assim, uma ação aparentemente simples, como preencher um falso cadastro para receber cosméticos, pode ser a primeira etapa de golpe maior e mais direcionado —como uma onda de ligações telefônicas para idosos prometendo a manutenção do celular a baixo custo.
"O cibercrime, em geral, nunca termina em uma fase do ataque", diz Soares. "Cada um vai ganhar dinheiro de uma forma. O cara não consegue direcionar ataque para roubar cartão de crédito de idosos se não ocorrer um ataque que coletou dados pessoais e os vendeu para ele. São cadeias que se conversam."
RG, CPF e celular
Pode reparar, muitas dessas falsas promoções começam do mesmo jeito. Você é convidado a fornecer nome, RG, CPF, endereço, número de celular, a convidar amigos para participar, e sabe-se mais o que lá.
Nesses golpes, o principal objetivo é capturar algum tipo de informação que é muito valiosa. Se o criminoso consegue dados, pode vender para uma pessoa ou uma empresa
Marques
Isso, por si só, já renderia algum dinheiro. Mas a coleta costuma ser apenas o ponto de partida do cibercrime. Com os dados em mãos, os compradores podem escolher melhor as vítimas de novos golpes.
"A segunda fase é direcionar o ataque. As possibilidades são infinitas, desde roubar cartão de crédito até invadir uma empresa", explica Soares.
Você pegou um vírus
Os golpes que exigem, em alguma etapa do processo, o download de algum aplicativo são os mais clássicos. A partir do momento que conseguem posicionar um programa malicioso dentro do aparelho da vítima, os criminosos possuem diversas opções de lucro.
- 7 motivos para sair do grupo da família no WhatsApp - e 1 para ficar
- Veja as desculpas mais usadas por quem ignora mensagens
- Encontre links enviados no WhatsApp com rapidez
O malware pode registrar tudo o que ocorre na tela do celular, roubar fotos e até acionar sozinho câmera ou microfone o e gravar vídeos e áudios. Esse material poderia ser usado para extorquir a vítima.
O celular também pode ser colocado numa botnet, rede para ataques cibernéticas como os de negação de sistema (diversas máquinas tentam acessar um serviço ao mesmo tempo; o servidor não dá conta do volume e sai do ar).
Paguei sem saber
Alguns criminosos usam essas falsas promoções para fazer as pessoas concordarem em pagar assinaturas de serviços — algo como, "receba piadas todas as manhãs" ou "veja o que o horóscopo diz sobre seu signo".
Eles pedem número do celular e, entre a confirmação de um dado e outro, conseguem a autorização para cobrar uma determinada quantia diariamente, semanalmente ou mensalmente.
"Às vezes, a pessoa só percebe no fim do mês, quando vê na conta de celular dela algo como 'inscrição de número premium'", conta Marques.
Sequestro sem resgate
Nesse golpe, os criminosos fisgam suas vítimas no WhatsApp e as levam para uma página na internet que tem todas as características da empresa original, mas são só um embuste. Elas servem como cobertura para outro site, e quando a pessoa clica na página da companhia, está, na verdade, clicando no site falso.
- Camiseta grátis do Bolsonaro ou Lula no WhatsApp é golpe
- Promoção que dá cupom do McDonald's no WhatsApp é golpe
- Milhares de pessoas caíram no golpe do saldo do PIS via WhatsApp
Depois de "sequestrar" seu clique, o cibercriminoso pode fazer o que ele quiser, inclusive fazer você curtir páginas em redes sociais das quais você nunca ouviu falar.
Imagina que você abre amanhã uma página no Facebook que não tem nenhum usuário e compra 100 mil curtidas. Você consegue influenciar mais pessoas no Facebook, ter mais alcance, tudo isso depois de conseguir usuários fake
Soares
Anúncio mal intencionado
Algumas empresas pagam para ter seus produtos digitais impulsionados. Elas não sabem, mas o serviço que contratam para isso podem usar técnicas controversas. O golpe aqui é criar situações em que a vítima se sinta compelida a instalar o serviço.
Você já deve ter visto isso: um banner surge na sua tela; diz que seu celular tem um vírus, e você deve baixar determinado app para limpá-lo.
"Não é que a empresa está pagando por algo ilegal. É propaganda legal, via Google Ad ou Facebook Ad. Ela muitas vezes não sabe como esse distribuidor está usando o software dela", diz Marques. O analista da Kaspersky acrescenta que, nesse caso, a empresa por trás do serviço perde duas vezes: paga para um criminoso e é vinculada a campanhas maliciosas.
Como evitar
Para não cair nesses golpes, os especialistas em segurança fazem uma só recomendação: desconfie.
Se chegar alguma promoção pelo WhatsApp que é boa demais para acreditar, não acredite. Confira se os canais oficiais da empresa também estão fazendo essa divulgação.
Não adianta ser a melhor ferramenta do mundo se o usuário não tiver malícia para desconfiar do que recebe ali
Soares, da TrendMicro
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.