Publicado em 14/11/2017 às 08:01, Atualizado em 14/11/2017 às 01:28

Golpe no WhatsApp usa mensagem de falsas promoções de empresas aéreas

Se você recebeu de algum conhecido um texto parecido, fica o alerta.

Redação,
Cb image default
Divulgação

Mais um gole via WhatsApp. Desta vez é aquele que traz a seguinte mensagem: “Hey, a companhia aérea Latam está dando duas passagens grátis para comemorar o seu 41º aniversário”.

Se você recebeu de algum conhecido um texto parecido, fica o alerta. A tentativa de fraude está se espalhando rapidamente e envolve uma "evolução" de um golpe internacional que circulou no ano passado.

Fabio Assolini, analista sênior da unidade brasileira da Kasperky Lab, uma empresa russa produtora de softwares de segurança para a Internet, explica que a fraude consiste na distribuição de mensagens escritas em vários idiomas e que usam diferentes companhias aéreas para enganar os usuários. Uma vez que o link da mensagem é aberto, o usuário pode ser induzido a preencher dados pessoais e a compartilhar o golpe com 10 amigos ou grupos no WhatsApp.

“Não é um golpe novo, mas neste caso eles migraram a plataforma. A disseminação não está mais sendo pelo Facebook e sim pelo WhatsApp, o que pode afetar mais gente", explica Assolin. "Isso acaba dando um ar de viral. Semana passada, por exemplo, vi uma mensagem parecida usando a companhia Singapura Airlines", acrescenta.

Além de usar o WhatsApp, Assioli também destaca que outra diferença em relação ao golpe do ano passado é que ele agora dissemina endereços de sites (url) com caracteres diferentes para enganar os olhos dos usuários.

DIFERENÇAS NA MENSAGEM - Por exemplo, o link compartilhado até parece com o verdadeiro da Latam. No entanto, a letra M possui uma espécie de perninha, e de acordo com Assioli o caractere é do alfabeto utilizado na Tailândia.

"Em outros casos, a letra que parece A, mas não é o A. Isso faz com que haja caracteres que se pareçam muito com os latinos (usados no alfabeto em português) quando na verdade não são. Quando você vê uma url assim, o seu olho acaba se enganando", afirma.

O dano ao usuário pode depender de alguns fatores como: o sistema operacional do celular, o idioma em que ele está configurado e o modelo do smartphone. Em todo caso, Assioli lista o que pode acontecer caso o usuário abra o link malicioso.

A mensagem pode jogar o usuário para um site que pode induzi-lo a preencher dados pessoais. Posteriormente, esses dados podem ser usados para outros golpes. O site pede para o usuário preencher o número do telefone celular. Uma vez informado, ele pode ser automaticamente registrado em serviços que descontam valores semanais (como R$ 3,99, R$ 4,99) do plano pós-pago ou dos créditos do usuário.

Ele direciona para um outro site contendo propagandas. Aparentemente, isso não afeta o usuário em relação ao roubo de dados. Mas o criminoso utiliza o grande número de pessoas que caem em golpes assim para ganhar dinheiro, já que sem saber elas são direcionadas para sites que contabilizam os acessos e pagam pelos cliques automáticos.

O link clicado pode direcionar a algumas páginas de downloads de outros aplicativos. A estratégia é usada também para o criminoso ganhar dinheiro conforme o número de aplicativos baixados. Agora, caso o aplicativo seja falso, algum programa espião pode ser instalado no celular e roubar senhas, dados pessoais, fotos, entre outros.

COMO EVITAR - A primeira dica dada por Assioli é desconfiar de tudo que você recebe pelo WhatsApp e outros serviços parecidos, principalmente se envolver promoções. No segundo momento, é desconfiar da url apresentada no link da mensagem.

Se ela tiver caracteres estranhos do comum, é um sinal de pode ser um golpe (como no exemplo das passagens da Latam). E caso você tenha clicado sem querer, observe o link da página que abriu em seguida. Veja também se a url não apresenta informações estranhas e muitos códigos. Em geral, os sites de empresas possuem o nome da organização em suas urls.

"E não informe dados pessoais, números de telefone. Além disso, tenha um bom antivírus em seu smartphone. Muitos hoje em dia são gratuitos e o papel deles é detectar esses ataques e bloqueá-lo”.