O WhatsApp continua sendo terra de ninguém. Além de ser campo fértil para disseminação de boatos, o aplicativo também é um dos canais mais prolíficos para golpistas virtuais. Desta vez, os usuários do app foram alvo de uma campanha enganosa que promete refeições grátis na rede de fast food McDonald’s, como identificou a empresa de segurança Kaspersky.

Trata-se, como sempre, de um ataque de engenharia social. A mensagem chega por meio de um conhecido, prometendo dois combos grátis do McDonald’s, em comemoração aos 78 anos da companhia. Uma pesquisa no Google já mostra que há algo errado: o McDonald’s foi fundado em 1955, tendo, portanto, apenas 63 anos.

Quando a vítima clica no link, ela é direcionada para um site que mostra quantos cupons (inexistentes, obviamente) restam. As orientações para obter o benefício também são simples: encaminhar a mensagem para todos os seus contatos e grupos do WhatsApp. A promessa é de que um código seria enviado por SMS após o compartilhamento.

Reprodução

Depois de garantir a difusão do link, vem a segunda parte do golpe, que visa monetizar o ataque. Esse passo pode ser realizado de várias formas: encaminhando a vítima para sites que oferecem serviços premium, incentivar a instalação de aplicativos legítimos em um sistema pay-per-install, direcionar a vítima para sites lotados de anúncios ou então oferecer um aplicativo maliciosos.

Reprodução

A Kaspersky também nota que o domínio em questão já foi utilizado em outros ataques que usavam o WhatsApp como método de difusão, o que facilita a identificação de que se trata de um golpe.

A empresa também dá algumas dicas de como evitar esse tipo de cilada:

  • Não clique em links: principalmente os recebidos de desconhecidos, nem em links suspeitos enviados por seus amigos via redes sociais ou e-mail. Eles podem ser maliciosos, criados para baixar malware em seu dispositivo ou para direcioná-lo a páginas de phishing que coletam dados do usuário.
  • Desconfie de mensagens SMS e anúncios no Facebook: essa é a mais nova modalidade dos golpistas, que têm usado especialmente as redes sociais para disseminar o golpe. Duvide de supostas ofertas recebidas por SMS. Para confirmar se a oferta exibida na rede social é real, abra o navegador, navegue até o site do varejista e busque o produto anunciado. 
  • Verifique o nome do domínio e o cadeado de segurança: é comum entre phishers o registro de domínios usando o nome de marcas famosas e já conhecidas no mercado, porém mudando uma letra no nome. Dessa forma “sitedecompra.com” se torna “sitedeconpra.com” ou “saitedecompra.com”. Outra dica é verificar se o site possui conexão SSL (o cadeado de segurança), pois raramente sites fraudulentos o exibem.
  • Verifique quem é o dono do site: encontrou um site desconhecido com ofertas tentadoras? Antes de comprar consulte a lista do PROCON e também o Registro.br, na sessão “Whois”, que informa quem registrou o site. Golpistas geralmente usam endereços de e-mail gratuitos para registrar o domínio (Hotmail, Gmail, etc).