Últimas Notícias

Novo golpe do WhatsApp promete máquina de café da Nespresso gratuitamente

Golpe no whatsapp - Imagem: Reprodução 
Um novo golpe do aplicativo de mensagens Whatsapp promete uma máquina de café da Nespresso gratuitamente. A fraude, revelada pelo laboratório de pesquisas da ESET, também anuncia o fornecimento de cápsulas durante um ano.


Embora a mensagem contenha a imagem oficial da marca e o nome Nespresso seja lido na URL da página, a realidade é diferente. A campanha de phishing engana os usuários desavisados, fingindo ser a identidade visual oficial da marca. O objetivo é que as vítimas compartilhem o golpe por meio do aplicativo de mensagens, para que ele continue circulando.
A vítima é induzida a completar um breve questionário sobre suas preferências ao tomar café e, depois, é levada a acreditar que foi selecionada para receber uma das ‘414 máquinas disponíveis’. Porém, ela deve compartilhar a mensagem com 15 contatos do WhatsApp ou cinco grupos para poder receber o suposto prêmio.
O laboratório da ESET na América Latina realizou um teste para analisar o comportamento do golpe. Verificou-se que os criminosos contaram o número de vezes que a mensagem foi compartilhada.  Finalmente, descobriu-se que, apesar de compartilhar a mensagem com o número de contatos ou grupos que a campanha exige, a página não faz nada além de exibir uma publicidade na tela.
Neste caso, o usuário desavisado que caiu no golpe provavelmente não passará mais dessa tela. A vítima terá visualizado ao menos quatro banners com publicidade e também distribuído o golpe para seus contatos.
Para dar credibilidade à campanha foram identificados comentários de supostos usuários felizes,  já terem recebido o tão esperado presente. Em todos os testes realizados pela ESET, os comentários foram os mesmos, inclusive em diferentes dispositivos e plataformas. Além disso, os links para ver os outros comentários estão inativos, outro sinal de alerta indicando que a página é falsa. Até o momento, o endereço obteve mais de 420 mil acessos.
"Para evitar ser vítima de qualquer campanha de phishing ou engenharia social, é importante que os usuários estejam atentos a esses tipos de mensagens e que, antes de clicar, eles verifiquem o endereço da URL da mensagem. Outra recomendação é fazer uma pesquisa na web para ver se há informações sobre essa promoção, seja na página oficial ou em sites especializados em segurança cibernética", reforça Luis Lübeck, investigador do Laboratório da ESET. Confira: Outras recomendações:
  • Desconfie das promoções que chegam por meios não oficiais. As empresas geralmente divulgam ofertas e promoções por meio dos canais oficiais, seja no site ou nas redes sociais.
  • Evite clicar em links suspeitos, mesmo que sejam de alguém que você conheça. A propagação da campanha é feita entre os próprios contatos da vítima.
  • Instale uma solução de segurança confiável em cada um dos dispositivos conectados à Internet que você usa.
  • Manter seus equipamentos atualizados.
Ainda de acordo com a empresa de segurança digital, não compartilhe informações, links ou arquivos sem ter certeza de sua origem.
Com informações da ESET

Nenhum comentário