Um golpe prometendo plano de saúde gratuito circula no WhatsApp nos últimos dias. A falsa promoção, distribuída em nome da Unimed, usa um método conhecido para enganar os usuários do aplicativo: um questionário disfarçado de pesquisa seguido por um pedido por compartilhamento com amigos. O objetivo dos criminosos seria ganhar dinheiro com tráfego e instalações de apps ilegítimos.
Denunciado pelo pesquisador de segurança sênior da Kaspersky Fabio Assolini, o golpe tem origem em três sites enganosos, que solicitam o envio de notificações via navegador. Em seguida, é emitido um alerta de que o usuário seria o ganhador de um ano de plano de saúde gratuito. O banner leva a uma página com três perguntas sobre hábitos do internauta, em um método muito similar o visto com o golpe do Make B. de O Boticário.
Na última etapa do golpe, a falsa página da Unimed exigia o compartilhamento da promoção com amigos e grupos no WhatsApp. De acordo com a Kaspersky, o objetivo é o mesmo observado em outros ataques: monetizar tráfego para sites cheios de propagandas, lucrar com a instalação de aplicativos ilegítimos, alugar base de notificações para algum criminoso ou obter pagamentos através da assinatura de serviços premium.
Se você receber alguma mensagem suspeita de algum contato ou grupo do WhatsApp, a recomendação é jamais clicar em qualquer link anexado e tampouco fornecer dados pessoais. Na dúvida, acesse o site oficial da empresa em questão e veja se há alguma referência à suposta promoção. Por fim, use um testador de link para verificar se a página é segura.
Em nota enviada ao Olhar Digital, a Unimed afirma que “são falsas as informações que circulam em aplicativos de mensagens sobre a disponibilização gratuita de planos de saúde em nome da empresa”. A Confederação recomendou ainda que as pessoas não acessem links suspeitos ou forneçam informações pessoais.
Ainda não se sabe a extensão do número de pessoas atingidas por este golpe no WhatsApp. No entanto, a campanha maliciosa foi retirada do ar após a denúncia de Fabio Assolini no Twitter.
Atualização – 30/01 às 18h10: A reportagem foi atualizada com o posicionamento da Unimed sobre o assunto.