Mensagem promete fazer sorteio de cinco mil passagens aéreas de companhia espanhola
Marcel Cardoso Publicado em 08/08/2022, às 11h48
Uma empresa que atua na detecção proativa de ameaças detectou uma fraude na qual criminosos estão usando o nome da companhia espanhola Iberia para aplicar golpes no Whatsapp.
Hola, cualquier sorteo o promoción se haría por nuestros canales oficiales. Ya hemos pasado la información internamente a nuestros compañeros. Gracias por escribirnos :)
— Iberia (@Iberia) August 1, 2022
A mensagem, que pretende fazer potenciais vítimas acreditarem que a companhia aérea está sorteando cinco mil passagens para viajar pela Europa, inclui um link que não tem nenhuma relação com o site oficial, fazendo com que os usuários baixem um aplicativo de reputação duvidosa. Na conta oficial de uma rede social da empresa aérea, foi confirmado que se trata de um golpe.
No link enviado pelos criminosos, a pessoa é direcionada para uma página que usa o logo da Iberia, sendo solicitada para preencher um questionário, algo muito comum nesse modelo de golpes que geralmente circulam no aplicativo de mensagens. Além disso, comentários falsos de outros supostos beneficiários do sorteio são adicionados para dar credibilidade.
Uma vez que o usuário responde às perguntas, o site simula o processamento dos dados e passa para a próxima página: um jogo no qual o usuário visualiza muitas caixas para selecionar qual entre elas esconde o prêmio. Não importa qual opção seja escolhida, após a segunda tentativa uma mensagem informará ao usuário que ele ganhou. Então, como muitas vezes acontece nesse tipo de campanha, a vítima deve compartilhar essa oportunidade com seus contatos do WhatsApp para receber o prêmio. Essa exigência é o que faz com que o golpe seja compartilhado em massa e em pouco tempo.
Uma vez que a pessoa complete o processo, ela será direcionada para um novo site, que exibe uma mensagem informando que seu telefone não está funcionando corretamente e é convidada a baixar um aplicativo que promete otimizar o desempenho do dispositivo. Independentemente de a pessoa pressionar a opção de cancelar ou instalar, ela será automaticamente direcionada ao Google Play para baixar um aplicativo de reputação duvidosa chamado Velvet Phone Cleaner & Booster, que de acordo com os comentários dos usuários, exibe anúncios constantemente, mesmo quando o aplicativo não está aberto.
No entanto, dependendo da área geográfica em que a pessoa está, a campanha pode, em vez de levar ao download de um aplicativo, direcionar potenciais vítimas para os sites de assinatura pagos.
El enlace sólo puede abrirse en dispositivos móviles y al final conduce a una suscripción quincenal de 46€ de una empresa con sede en Chipre.
— รคภtเคɠ๏ (@SantrixCB) August 1, 2022
Si necesitáis más info... MD 📥
“É verdade que o Google aplica filtros de segurança para impedir que aplicativos maliciosos cheguem à loja, algo que garante maior segurança em comparação com sites desconhecidos, os cibercriminosos, ainda assim, conseguem colocar seus aplicativos em lojas oficiais. (...) Aplicativos que prometem limpar ou melhorar o desempenho do telefone, ou mesmo segurança, geralmente são usados para distribuir publicidade invasiva nos computadores dos usuários e, dessa forma, as operadoras monetizam esses golpes", diz Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da empresa Eset, que identificou a ameaça.