Grandes acontecimentos sempre viram isca para o cibercrime, e a Black Friday não é diferente. Um dos golpes utilizando o evento promete brindes ou descontos vultosos para ludibriar vítimas, mas na verdade apenas visam obter informações sensíveis como dados pessoais e, possivelmente, até mesmo dados bancários e do cartão de crédito.
A Kaspersky relata um desses casos, que já circula livremente pelas redes sociais. Os autores prometem uma cafeteira totalmente grátis, sem precisar de sorteio. Para isso, basta preencher um formulário com informações pessoais. Obviamente, trata-se de um golpe; mais especificamente, um ataque de “phishing“, técnica que consiste em enviar uma mensagem enganosa para que a vítima revele suas infromações sensíveis.
Um sinal evidente de que a promoção é falsa é que, quando a vítima acessa a página, não há mais menção à cafeteira. As promessas mudaram: agora, o site promete um vale-presente de R$ 2.000, que também está condicionado à inclusão de informações pessoais, como nome, e-mail, data de nascimento e telefone.
A Kaspersky aponta que não é possível mensurar quantas pessoas já caíram no golpe, mas estima que sejam muitas pela velocidade com que ele está se propagando pelas redes sociais.
Neste caso específico, o site não pede informações de pagamento, então as ameaças não são tão diretas. A mais simples é que esses dados provavelmente passarão a ser comercializados no submundo da internet para empresas de marketing. No entanto, há outros riscos: as informações também podem ser usadas para cadastrar o número em serviços pagos, com os custos inclusos na conta da vítima. Uma outra possibilidade é tentar um golpe de clonagem de WhatsApp, que permite ao criminoso uma série de possibilidades, como conversar com os contatos da vítima e enganá-los para que realizem alguma transferência financeira.
Fabio Assolini, analisa sênior de segurança na Kaspersky, cita que existem alguns sinais claros de que se trata de um golpe para quem estiver atento. “Já começa com a URL encontrada, que é um domínio hospedado em site estrangeiro. Isso é feito pelos criminosos para dificultar sua remoção, devido às diferenças na língua e no fuso horário. Outro indício é o fato de, logo no início do questionário, os organizadores pedirem que o participante compartilhe a oferta com os amigos nas redes sociais. Isso permite que não apenas a mensagem seja disseminada, como aqueles que recebam tenham mais confiança, pois receberão de um contato próximo, um amigo ou um familiar”.