Pesquisadores da ESET encontraram na quarta-feira (14) uma nova fraude circulando pelo Facebook e WhatsApp. No caso, o golpe compartilhado entre usuários promete passagens aéreas grátis oferecidas pela companhia Gol.

É preciso ficar atento: entre os meses de novembro e dezembro, o número de golpes de phishing crescem exponencialmente. Com eventos como Black Friday, Cyber Monday, Natal, Ano Novo e férias escolares, os criminosos desenvolvem vários tipos de fraudes para ludibriar vítimas.

Caso você não saiba, phishing é um dos métodos de ataque mais antigos, já que “metade do trabalho” é enganar o usuário de computador ou smartphone. Como uma “pescaria”, o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.

facebook

 

A fraude acontece da seguinte maneira, no caso das passagens da Gol, segundo a ESET

Se a mensagem for acessada pelo celular, o usuário é levado a participar de um questionário com 4 perguntas e, em seguida, compartilhar a publicação falsa com 30 contatos de WhatsApp. No entanto, a vítima estará apenas compartilhando o golpe sem saber e fazendo com que outras pessoas também sejam vítimas. Ao acessar a publicação pelo computador, o usuário pode facilmente reconhecer a URL falsa. Além disso, o usuário é redirecionado para uma página que promete alterar a cor do serviço de WhatsApp Web, o que não tem qualquer relação com a suposta promoção“.

Isso significa que a utilização do celular é importante para a viralização da mensagem. Ao compartilhar inocentemente o golpe, a vítima acaba espalhando a fraude. Já no computador, a vítima é induzida a baixar complementos maliciosos que permitem o surgimento de publicidades falsas, gerando cliques e algum tipo de lucro econômico para os cibercriminosos.

Para não cair neste tipo de golpe, o TecMundo sempre recomenda: não compartilhe mensagens de promoções sem checar nos canais oficiais a veracidade. Ou seja: procure sempre canais no Facebook com o check azul ao lado do nome da empresa e ainda, se necessário, entre em contato via telefone com a empresa antes de escrever seus dados na internet.

Desconfie de publicações que oferecem promoções extremamente tentadoras ou produtos grátis. No celular, não instale aplicativos fora da Google Play ou Apple App Store; e mantenha um bom antivírus instalado.

A Gol Linhas Aéreas comentou o seguinte sobre o caso: “Atenção clientes GOL: o portal VOEDEGOL vem tentando de forma fraudulenta conseguir dados de nossos clientes prometendo passagens gratuitas. Esclarecemos que o portal não é da GOL Linhas Aéreas e estamos fazendo o possível para retirá-lo ao ar”.