Campanha maliciosa promete desconto de R$ 50 nas lanchonetes da rede, mas inscreve vítimas em serviços de mensagens paga sem que percebam.
Campanha maliciosa simula pesquisa de mercado para distrair vítima (imagem: divulgação ESET).
A ESET, especializada em soluções de detecção de ameaças, descobriu um novo golpe virtual que usa falsos cupons de descontos da rede Burger King para atrair vítimas. Voltado para os usuários brasileiros, a campanha utiliza o WhatsApp para propagar um desconto no valor de R$ 50 nas lojas da rede, mas seu objetivo é inscrever as vítimas em diferentes serviços de mensagens paga, sem que as mesmas percebam.
Golpe no WhatsApp utiliza falsa mensagem do McDonald’s
O golpe consiste em enviar uma mensagem vinda de um contato conhecido ou de algum grupo existente do WhatsApp, convidando as pessoas a participar de uma pesquisa e compartilhá-la com seus contatos para obter o cupom de desconto no valor de R$ 50. Ao clicar no link, o usuário é direcionado para uma página para responder quatro questões sobre o Burger King. O objetivo das perguntas é desviar a atenção da vítima.
Em seguida, o usuário é avisado da disponibilidade de 14 cupons de desconto ainda. Na etapa seguinte, a vítima se torna o principal propagador do golpe, uma vez que para ganhar o falso prêmio deve antes compartilhar a pesquisa com dez amigos ou em três grupos do WhatsApp. Passada essa etapa, uma mensagem informa que falta somente uma única ação para finalizar o processo para recebimento do voucher.
Para que a vítima finalize rapidamente o processo, uma imagem exibe a mensagem de que a “oferta é válida durante os próximos 225 segundos” ou por quatro minutos. Dessa forma, o usuário acaba aceitando as condições sem prestar atenção ao conteúdo. Na sequência, uma nova mensagem é exibida informando que a vítima não ganhou o voucher, mas que receberá outras promoções.
Segundo o presidente da ESET Brasil, Camilo Di Jorge, esse tipo de golpe tem se tornado mais frequente. “Nos últimos meses, verificamos uma série de golpes de voucher falso propagadas via WhatsApp que utilizam marcas famosas, como McDonalds e Starbucks”, diz.
O diferencial do golpe do Burger King é uma linha de código que não permite que buscadores, como o Google, consigam indexar o conteúdo falso. Assim, a campanha só poderá ser acessada diretamente pelo link, permitindo que ela fique mais tempo sem ser detectada.
