Golpe oferece passagens grátis da Gol no Facebook e WhatsApp

16/11/2017 18:05

Com a aproximação da Black Friday e das festas de fim de ano, sempre surge aquele deseje de visitar familiares e amigos, principalmente quando vivemos em outro Estado ou país. E é exatamente nesta época em que aparecem diversos golpes que usam promoções falsas envolvendo o nome de companhias aéreas conhecidas.

Nesta semana, os pesquisadores da ESET encontraram uma nova fraude que está circulando por meio do Facebook e WhatsApp e que promete supostas passagens áreas grátis da empresa Gol.

Publicação falsa compartilhada no Facebook
Publicação falsa compartilhada no Facebook

Como a fraude ocorre?

Se a mensagem for acessada pelo celular, o usuário é levado a participar de um questionário com 4 perguntas e, em seguida, compartilhar a publicação falsa com 30 contatos de WhatsApp. No entanto, a vítima estará apenas compartilhando o golpe sem saber e fazendo com que outras pessoas também sejam vítimas.

Publicação falsa compartilhada pelo WhatsApp
Publicação falsa compartilhada pelo WhatsApp

Na última tela também é possível observar mais uma ferramenta de Engenharia Social utilizada pelos cibercriminosos neste caso: falsos comentários de supostos usuários do Facebook, que alimentam ainda mais a participação no concurso, gerando uma aparência ainda mais legítima para o golpe.

Questionário utilizado na fraude
Questionário utilizado na fraude

É bem provável que um usuário desatento acredite nesta publicação que conta com mais de 58 mil curtidas. No entanto, lembre-se que neste momento a vítima ainda não está dentro da plataforma do Facebook. Na realidade, tanto os perfis como os comentários e as curtidas são falsos.

Questionário utilizado na fraude
Questionário utilizado na fraude
Questionário utilizado na fraude
Questionário utilizado na fraude

Ao acessar a publicação pelo computador, o usuário pode facilmente reconhecer a URL falsa. Além disso, o usuário é redirecionado para uma página que promete alterar a cor do serviço de WhatsApp Web, o que não tem qualquer relação com a suposta promoção.

Página falsa.
Página falsa.

Ao clicar em “Instalar!”, a vítima é orientada a baixar uma extensão que solicita permissão para alterar o conteúdo das páginas acessadas.

Solicitação para baixar extensão falsa
Solicitação para baixar extensão falsa

Nas redes sociais, a empresa GOL fala sobre a promoção falsa, alertando os usuários:

O que existe por trás de tudo isso?

Pelo celular, a fraude apenas estimula o compartilhamento da mensagem entre os usuários. No entanto, no computador, as vítimas são induzidas a baixar complementos maliciosos que permitem o surgimento de publicidades falsas, gerando cliques e algum tipo de lucro econômico para os cibercriminosos.

Caso tenha alguma dúvida, sugerimos sempre verificar se o site é realmente o oficial ou se possui uma conta verificada. Saiba que compartilhar este tipo de campanha apenas ajuda a propagar o link malicioso que faz parte da fraude. Esteja sempre atento aos detalhes e conte com uma solução de segurança.

Por Francisco Camurca