faber-castell desmente

Golpe que oferece lápis de cor grátis rouba dados pessoais e instala vírus

Campanha maliciosa circula por WhatsApp e Facebook Messenger

Um golpe que oferece uma caixa de lápis de cor grátis, que circula pelo WhatsApp e pelo Facebook Messenger, rouba dados pessoais e pode instalar aplicativos maliciosos no celular de quem tentar participar da suposta campanha promocional.

Ao clicar em links enviados pelos aplicativos de mensagens, os usuários são direcionados para o site promocoesamostrasgratis.tk. Lá, é exibida uma mensagem com a oferta de uma amostra grátis de lápis de cor e um formulário que pede informações de quem quer receber o brinde (nome, contato e endereço).

Imagem mostra mensagem de WhatsApp com texto convidando a receber suposta amostra grátis de lápis de cor e o link para o site malicioso
Mensagem enviada pelo WhatsApp promete material escolar grátis – Reprodução

De acordo com a Kaspersky Lab, empresa de cibersegurança que identificou o golpe, esses dados pessoais podem ser usados para ajudar os criminosos em fraudes futuras.

A campanha para disseminar a promoção falsa está ativa desde o dia 3 de janeiro e registrava cerca de 600 mil acessos na manhã desta segunda-feira (7). Não é possível, no entanto, determinar a quantidade de vítimas, porque uma mesma pessoa pode ter entrado mais de uma vez, ou visto o site rapidamente e logo fechado, sem participar da suposta promoção.

Após ceder suas informações para liberar o suposto prêmio, o interessado teria que compartilhar o link do site malicioso com cinco amigos no WhatsApp. Com isso, ajudava o golpe a se espalhar.

Simplesmente entrar na página não significa necessariamente ter o celular infectado ou as informações roubadas. É necessário chegar ao fim do processo para ser impactado.

São exibidas três telas com a página que rouba a informação dos usuários. Na primeira, com a foto de uma caixa de lápis de cor, anunciam a promoção. A segunda pede que compartilhem a promoção com amigos. A terceira apresenta um formulário para coleta de informações pessoais: nome, contato e endereço.
Ao clicar em mensagem no WhatsApp ou Facebook Messenger, usuário é direcionado a página com promoção falsa que pede informações pessoais – Reprodução

O que acontece por último depende do modelo do celular da vítima. Quem usa o sistema Android pode ver a oferta para instalar um aplicativo malicioso ou ser redirecionado para uma página cheia de propagandas, o que dá dinheiro aos criminosos.

Para usuários de iPhone era oferecida a instalação de aplicativos legítimos, mas que participam de esquemas “pay-per-install” —nesses casos, os criminosos são pagos a cada instalação.

De acordo com Fabio Assolini, analista sênior da Kaspersky Lab, não foi possível descobrir o autor ou grupo responsável pelo golpe. Para tanto, explica, seria necessário uma investigação por parte de autoridades.

Para evitar cair nesse tipo de golpe, especialistas recomendam tomar cuidado com conteúdos recebidos, em particular quando vêm de desconhecidos. É importante também verificar se não há nenhuma irregularidade nos links, como erros de ortografia ou troca de alguma letra para fazer aquela página parecer com a verdadeira.

Nos casos de promoções envolvendo marcas conhecidas, uma boa medida pode ser acessar o site oficial da empresa, para confirmar se a promoção existe mesmo. Aplicativos antivírus também existem para celulares e oferecem uma camada extra de segurança.

Em nota, a Faber-Castell, informa que “não está realizando nenhuma ação promocional via canais de terceiros” e esclarece que suas promoções acontecem por meio de seus canais oficiais, como sites e redes sociais.

GOLPES PELO WHATSAPP

“Desde o ano passado temos identificado vários ataques disseminados pelo WhatsApp”, afirma o analista.

Por esses golpes encontrados apresentarem diferenças entre si na forma de operar, ele diz acreditar que são criados por grupos diferentes. No caso da suposta caixa de lápis de cor grátis, por exemplo, a peculiaridade é o uso do Facebook Messenger. Segundo Assolini, é a primeira vez que identificam uma campanha usando também esse aplicativo.

Alguns dos golpes espalhados pelo mensageiro identificados no ano passado envolviam a oferta de camisa da seleção brasileira, cupons para comida grátis e uma retrospectiva de 2018.

Durante as eleições, pesquisas falsas dos institutos de pesquisaDatafolha e Ibope também circularam pelo aplicativo. Nesse caso não instalavam vírus nos telefones, mas o usuário precisaria compartilhar a página falsa com seus contatos para ver o suposto resultado dos levantamentos.

Fonte: Folha
Créditos: Folha