Recebeu mensagem com passagens aéreas gratuitas? É golpe
Hey, a companhia aérea Latam está dando duas passagens grátis para comemorar o seu 41º aniversário. É com mensagens assim que um novo golpe via WhatsApp está circulando nesta segunda-feira (13). Se você recebeu de algum conhecido um texto parecido, fica o alerta.
Segundo a empresa voltada a soluções de segurança Kaspersky, a tentativa de fraude está se espalhando rapidamente e envolve uma “evolução” de um golpe internacional que circulou no ano passado.
Veja também:
- Cuidado: novo golpe no WhatsApp pode afetar 3 milhões de brasileiros
- Falso WhatsApp foi baixado em loja do Google mais de 1 milhão de vezes
- Saiba como mandar mensagens no WhatsApp sem usar as mãos
Fabio Assolini, analista sênior de segurança da Kasperky, explica que a fraude consiste na distribuição de mensagens escritas em vários idiomas e que usam diferentes companhias aéreas para enganar os usuários. Uma vez que o link da mensagem é aberto, o usuário pode ser induzido a preencher dados pessoais e a compartilhar o golpe com 10 amigos ou grupos no WhatsApp.
“Não é um golpe novo, mas neste caso eles migraram a plataforma. A disseminação não está mais sendo pelo Facebook e sim pelo WhatsApp, o que pode afetar mais gente”, explica Assolini. “Isso acaba dando um ar de viral. Semana passada, por exemplo, vi uma mensagem parecida usando a companhia Singapura Airlines”, acrescenta.
Além de usar o WhatsApp, Assolini também destaca que outra diferença entre o golpe do ano passado e o desta segunda é que ele dissemina endereços de sites (url) com caracteres diferentes para enganar os olhos dos usuários.
Observando a imagem abaixo é possível notar que o link compartilhado até parece com o verdadeiro da Latam. No entanto, a leta M possui uma espécie de perninha. De acordo com Assolini, o caractere é do alfabeto utilizado na Tailândia.
“Em outros casos, a letra que parece A, mas não é o A. Isso faz com que haja caracteres que se pareçam muito com os latinos [usados no alfabeto em português, por exemplo] quando na verdade não são. Quando você vê uma url assim, o seu olho acaba se enganando”, afirma.
E o que acontece se eu clicar no link malicioso?
O dano ao usuário pode depender de alguns fatores como: o sistema operacional do celular, o idioma em que ele está configurado e o modelo do smartphone.
Em todo caso, Assolini lista o que pode acontecer caso o usuário abra o link malicioso:
- A mensagem pode jogar o usuário para um site que pode induzi-lo a preencher dados pessoais. Posteriormente, esses dados podem ser usados para outros golpes.
- O site pede para o usuário preencher o número do telefone celular. Uma vez informado, ele pode ser automaticamente registrado em serviços que descontam valores semanais (como R$ 3,99, R$ 4,99) do plano pós-pago ou dos créditos do usuário.
- Ele direciona para um outro site contendo propagandas. Aparentemente, isso não afeta o usuário em relação ao roubo de dados. Mas o criminoso utiliza o grande número de pessoas que caem em golpes assim para ganhar dinheiro, já que sem saber elas são direcionadas para sites que contabilizam os acessos e pagam pelos cliques automáticos.
- O link clicado pode direcionar a algumas páginas de downloads de outros aplicativos. A estratégia é usada também para o criminoso ganhar dinheiro conforme o número de aplicativos baixados. Agora, caso o aplicativo seja falso, algum programa espião pode ser instalado no celular e roubar senhas, dados pessoais, fotos, entre outros.
Como me proteger?
A primeira dica dada por Assolini é desconfiar de tudo que você recebe pelo WhatsApp e outros serviços parecidos, principalmente se envolver promoções.
No segundo momento, é desconfiar da url apresentada no link da mensagem. Se ela tiver caracteres estranhos do comum, é um sinal de pode ser um golpe (como no exemplo das passagens da Latam).
E caso você tenha clicado sem querer, observe o link da página que abriu em seguida. Veja também se a url não apresenta informações estranhas e muitos códigos. Em geral, os sites de empresas possuem o nome da organização em suas urls.
“E não informe dados pessoais, números de telefone. Além disso, tenha um bom antivírus em seu smartphone. Muitos hoje em dia são gratuitos e o papel deles é detectar esses ataques e bloqueá-lo.”
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.