Topo

'Threads Lucrativo': 1º golpe na nova rede social promete grana por curtida

Justin Sullivan/Getty Images North America/Getty Images via AFP
Imagem: Justin Sullivan/Getty Images North America/Getty Images via AFP

Rafael Souza

Colaboração para Tilt, de São Luís (MA)

13/07/2023 09h32Atualizada em 13/07/2023 12h32

Criminosos começaram a usar a popularidade da nova rede social Threads, da Meta, para fazer vítimas. O golpe envolve a promessa de pagamento para pessoas curtirem e comentarem publicações realizadas dentro da plataforma.

Segundo a empresa de cibersegurança e privacidade digital Kaspersky, em apenas 24h de mapeamento foram identificados mais de 200 links suspeitos utilizando o Threads — lançado no dia 5 de julho para concorrer com o Twitter.

Pagamento de R$ 12 mil

Um dos domínios encontrados foi o "threadslucrativo.store", em que criminosos oferecem R$ 12 mil para as pessoas interagirem com posts na rede social. A condição para participar é a exigência de compra de uma licença de um app chamado "Threads Lucrativo" por R$ 147.

Há indícios que esse golpe está em circulação desde o dia 7 de julho, segundo o levantamento da Kaspersky.

"É um golpe muito parecido com outros que nós já vimos circulando recentemente, como o Insta Money e o Money Looks ["Golpe da Shein"]. É a mesma estratégia", afirmou Fabio Assolini, diretor da equipe global de pesquisa e análise da empresa de segurança para a América Latina, a Tilt.

"Nós concluímos que esse threadslucrativo.store é golpe acessando a página e vendo o que ela oferece. Assistimos o vídeo até o final, onde eles [criminosos] tentam vender, e possui os argumentos do aplicativo indo até a página final, onde é oferecido a compra desse suposto aplicativo por pix ou por cartão de crédito", acrescentou.

Entre os links suspeitos também foram encontrados potenciais riscos envolvendo a promessa de venda de seguidores dentro do Threads e mensagens de phishing (técnica de isca virtual para fazer vítimas) com o objetivo de roubo de logins e senhas.

Além do threadslucrativo.store, os endereços suspeitos destacados pela Kaspersky são:

  • comprarseguidoresthreads.net
  • login-threads.com
  • threadscoin.world
  • login-threads.net
  • http://threads-coin.net

Até o momento, segundo a companhia, ainda não se sabe se alguém caiu nesse golpe. Contudo, o número elevado de links suspeitos em uma rede social tão nova surpreendente.

"Quanto mais rápido ela se populariza, e há uma curiosidade natural, mais rápido é o aparecimento de golpes relacionados", ressaltou Assolini.

"Golpe da Shein"

O método do "Threads Lucrativo" é semelhante ao Golpe da Shein, no qual os criminosos compram até anúncios no Google para promover o esquema fraudulento e convencer as pessoas de que a promessa é real e existe pagamento para avaliar roupas da loja virtual. Alguns prometem pagamentos de até R$ 300 para as avaliações.

Assim como no Threads, os golpistas exigem que os interessados paguem antecipadamente para usufruir das - falsas - recompensas. O dinheiro gasto não retorna.

Dicas de segurança

Para evitar mais vítimas no 'Golpe da Shein' e no Threads, a Kaspersky recomenda:

  • Cuidado ao baixar um programa na internet, especialmente se for de um site não oficial.
  • Desconfie de mensagens oferecendo pagamentos altos, descontos elevados ou ofertas "grátis".
  • Verifique o endereço do site e preste atenção se há erros gramaticais ou o uso de termos genéricos. Sites oficiais sempre iniciarão com o nome da instituição.
  • Use senhas fortes (evite "123456") e exclusivas para cada uma de suas contas. Se possível. habilite a autenticação de dois fatore. Ela funciona como uma camada extra de segurança e está disponível no WhatsApp e principais redes sociais.
  • Tenha um antivírus instalado no seu computador e celular.
  • Para as empresas: tenha serviços de inteligência que emitam alertas de novos sites maliciosos e consiga bloquear o acesso a esses sites em seu firewall. Isso reduzirá o risco de que funcionários caiam em golpes quando conectados na rede corporativa.

O levantamento foi feito pela Kaspersky foi realizado a partir do monitoramento de palavras-chave ligadas ao Threads.