Golpe dos Vingadores no WhatsApp atinge 50 mil brasileiros em 24 horas

Renato Santino09/05/2018 17h43

20180509024838

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Todos que acompanham o Olhar Digital já sabem: grandes eventos são um terreno altamente fértil para golpes do WhatsApp. Desta vez, o cibercrime aproveitou a altíssima popularidade do filme “Vingadores: Guerra Infinita” para enganar os usuários do aplicativo com a promessa de ingressos grátis para o cinema.

Segundo o Dfndr Lab da empresa de segurança PSafe, a ameaça se espalhou rapidamente pelo WhatsApp, atingindo ao menos 50 mil pessoas em um período de 24 horas. A empresa nota que essa conta inclui apenas pessoas que usam os seus serviços e tiveram o acesso à página bloqueado pelo antivírus, então o número real de atingidos pode ser significativamente maior.

O golpe segue o roteiro bastante conhecido. A vítima recebe um link com a promessa de um par de ingressos para assistir ao filme da Marvel. Ao clicar no endereço, ela é levada a uma página em que deve responder a um questionário de três perguntas: “Você já assistiu algum filme da Marvel?”; “Você é maior de idade?”, e “Se gostar do filme irá recomendar para amigos e familiares para assistir?”. Ao final do processo, independentemente das respostas, o usuário é orientado a compartilhar o link com 30 pessoas ou grupos do WhatsApp, garantindo a disseminação da ameaça.

Reprodução

Para passar maior credibilidade, a página do golpe dos Vingadores replica a ferramenta de comentários do Facebook com várias pessoas falsas afirmando terem conseguido resgatar o benefício corretamente para passar maior sensação de segurança da vítima. “Peguei meu ingresso agorinha”; “deu certo comigo!”, “Já imprimi meu ingresso” estão entre os comentários enganosos no fim da página.

Reprodução

Esse tipo de golpe visa fazer dinheiro para o cibercriminoso, e isso pode ser feito de várias formas. A mais simples é entupindo a página de anúncios, mas também existe a possibilidade de o usuário ser orientado a baixar algum aplicativo com fins escusos, que possa vir a roubar dados e interceptar senhas. Outra possibilidade é utilizar o número de celular da pessoa e cadastrá-la em serviços de SMS pagos sem sua autorização; ela não vai perceber nada até a próxima fatura da conta de celular.

Renato Santino é editor(a) no Olhar Digital