Há cerca de um mês um golpe de phishing (golpe digital que utiliza algum tipo de isca) utiliza o aplicativo Whatsapp prometendo descontos no Starbucks, Carrefour e Extra para direcionar a vítima para o site da suposta promoção.

As mensagens utilizam links como “bbit.ly/extracupom” e “bbit.ly/carrefourcupom” que simulam URLs encurtadas para levar a vítima para os sites falsos “extra.supermarket.gift” e “carrefour.supermarket.gift”. O encurtador de links verdadeiro é o “bit.ly”.

Os sites falsos pedem para a vítima preencher um formulário para coletar seus dados pessoais e solicitam a indicação de dez contatos para ter acesso a um suposto cupom de R$ 500 de desconto. Antes de finalizar, os golpistas ainda induzem o consumidor a ligar para um “número de telefone premium” que cobra pela chamada e o segura na linha o máximo possível.

“Essa campanha é diferente por algumas razões: foi criada totalmente por cibercriminosos brasileiros, é escrita em português, usa nomes de marcas locais e o alvo são usuários brasileiros do WhatsApp. Em lugar de solicitar a instalação de aplicativos maliciosos, como ocorrido anteriormente, aqui os golpistas desejam coletar dados pessoais das vítimas e forçar chamadas para um número premium e assim lucrar com o golpe”, explica comunicado da empresa de segurança digital Kaspersky Lab.