Tecnologia

Black Friday: golpe oferece passagem para Miami a R$ 19 a quem compartilhar oferta em rede

Criminosos usam a marca da Latam para disseminar a armadilha

Agência O Globo

Passagem Guarulhos-Miami a R$ 19. Esse é o chamariz do novo golpe que está se espalhando nas redes sociais, utilizando a marca da companhia aérea Latam. De fato a empresa está participando da Black Friday, mas um olhar mais atento ao texto compartilhado, via WhatsApp, pode-se observar que o link para a página não é o mesmo utilizado oficialmente. Fabio Assolini, analista sênior de segurança da Kaspersky Lab, explica que ao tentar concluir a compra, o site informa que a passagem está reservada, mas que para ter acesso, o usuário tem que compartilhar com 20 contatos – forma que os cibercriminosos utilizam de disseminar ainda mais seus golpes.


— O domínio foi registrado na quarta-feira e os cibercriminosos começaram a disseminar o golpe via WhatsApp nesta quinta, às vésperas da megapromoção. Esse site falso disponibiliza uma busca de passagens aéreas e o retorno é sempre um valor muito baixo, como Guarulhos – Miami por R$ 19. Para fazer jus é preciso compartilhar o link. A página pede um ainda endereço de e-mail, o que nos leva a crer que essa informação será usada pelos golpistas mais tarde para enviar mensagens maliciosas para quem inseriu o e-mail ou então para vender a lista para phishers e spammers — diz Assolini.

Consultada, a Latam confirma que a campanha que circula nas redes sociais  e em aplicativos é falsa. A empresa acrescenta que as ofertas e promoções que realiza são divulgadas exclusivamente nos canais oficiais da companhia. A mecânica do golpe, diz o analista, é a mesma dos outros disseminados pelo WhatsApp, ao clicar no link o usuário corre o risco de:

- ser direcionado a uma página cheia de propagandas (o criminoso ganha pelo page-view dos anúncios); oferta de instalação de um app legítimo e limpo, que trabalha no esquema de pay-per-install e afiliados (o golpista ganha a cada instalação);

- receber oferta de instalação de app malicioso que poderá coletar dados pessoais da vítima ou então exibir propaganda de forma bastante invasiva;

- ser direcionado para uma página que irá pedir número do celular da vítima para inscrição em serviços premium que irão posteriormente cobrar um valor da conta ou do saldo da vítima.

A Kaspersky Lab recomenda alguns cuidados a quem pretende comprar pela internet:

- Cuidado com links desconhecidos: os links podem ser maliciosos e, assim que usuário clica, pode baixar um malware em seu dispositivo ou direcionar a uma página de phishing que coleta dados pessoais;

- Desconfiem de mensagens e anúncios do Facebook: para confirmar se a oferta exibida na rede social (ou recebida em seu celular) é real, entre no site oficial do varejista e busque o produto anunciado;

- Verifiquem o dono do site: se você encontrou um site desconhecido com ofertas tentadoras, antes de comprar, consulte a lista do Procon-SP de sites não recomendados e também o Registro.br, na sessão “Whois”, que informa quem registrou o site;

- Instalem uma solução de segurança em seu dispositivo: principalmente um antivírus que tenha tecnologias integradas para evitar fraudes financeiras