Fique de olho no que você recebe e compartilha pelo WhatsApp. O aplicativo tem sido veículo de mais um dos golpes que visam enganar sua enorme base de usuários a fim de infectar aparelhos ou roubar dados privativos. A bola da vez é a promessa de contas premium grátis do Spotify.

A corrente em questão vem com um link falso para o site do Spotify, que não citaremos aqui para não levar mais visitantes à página. A URL, porém, traz o nome da empresa escrito errado e ainda por cima usa um domínio “.net” em vez do “.com” usado pelo serviço real.

Reprodução

Esse tipo de golpe já é clássico. Usuários são atraídos com a promessa de cupons de descontos ou produtos grátis, mas ao acessar a página, que imita o site verdadeiro, a vítima é orientada a fornecer informações pessoais e às vezes até mesmo dados de cartão de crédito. Além disso, para o golpe se espalhar, o site também determina que a vítima deve enviar a mensagem para um número específico de grupos ou contatos para ter acesso ao suposto benefício.

Neste caso específico, o site exibe algumas perguntas inofensivas antes de pedir que a vítima compartilhe a página com seus contatos. A tacada final vem em seguida, quando o usuário pressiona o botão “Ativar conta”. Para completar, a página replica uma seção de comentários do Facebook com várias pessoas comentando positivamente sobre a promoção, quando na verdade é algo que apenas parece com o recurso do Facebook, sem ser, de fato, uma área de comentários funcional.

Em contato com o Olhar Digital, a empresa de segurança digital ESET comentou que esse tipo ataque tem se popularizado. “O Whatsapp tem se tornado uma popular ferramenta para tentativas de phishing (ataques geralmente enviados por meio de aplicativos de mensagens e disfarçados em forma de produtos grátis ou cupons promocionais que, para serem acessados, exigem o preenchimento de cadastro com dados como número do cartão de crédito, senhas e outros). Para atrair ainda mais a atenção das possíveis vítimas, os fraudadores escolhem empresas renomadas como o Spotify, o Burger King, Netflix, entre outras, para disfarçar o golpe. A ESET orienta os usuários a desconfiar de mensagens que ofereçam promoções que pareçam muito boas para ser verdade, e nunca preencher dados pessoais, números de documentos e cartões em links suspeitos fornecidos fora dos sites oficiais das empresas. Em caso de dúvidas, consulte os sites oficiais da empresa”, diz o comunicado. 

ATUALIZAÇÃO ÀS 15H39 DE QUARTA-FEIRA, DIA 24

Na tarde de hoje, o Spotify disse ao Olhar Digital que está “analisando esse caso com a equipe responsável e pede que os usuários do aplicativo não acessem o link enviado por mensagem”. A empresa esclarece ainda que não está fazendo nenhuma promoção do pacote Premium via WhatsApp.