Promessa de envio de brindes convence vítimas a preencher um cadastro falso e compartilhar o link com outro contatos pelo aplicativo.
A empresa de segurança da informação ESET publicou um alerta nesta semana sobre um golpe que tem circulado pelo WhatsApp em que cibercriminosos se passam pela marca de produtos esportivos Adidas para fazer os usuários acreditarem que ganharão de graça máscaras reutilizáveis. O objetivo é instalar aplicativos indesejados nos dispositivos das vítimas.
A mensagem, escrita parte em português e parte em espanhol, convida o usuário a acessar um site malicioso. Se ele clicar no botão “Iniciar”, será levado a um formulário a ser preenchido para obter o suposto benefício. Ao final, a vítima é incentivada a compartilhar a mensagem do golpe com outros contatos do WhatsApp, com a promessa de que ganhará a proteção.
“A metodologia utilizada pelos golpistas é bastante eficaz, visto que o fato de as potenciais vítimas receberem uma mensagem de um contato conhecido, muitas vezes, provocará a sensação de que se trata de algo legítimo”, afirmou a ESET.
Com a intenção de saber o objetivo final do engano, a ESET acessou o link para ver como funcionava e foi levada a uma tela de boas-vindas. Ainda que o site possua um certificado SSL (cadeado verde à esquerda da URL), buscando gerar maior confiança em suas possíveis vítimas, não se trata de um site oficial da empresa – por meio da análise do certificado (as informações podem ser acessadas clicando no cadeado) é facilmente confirmado que o endereço eletrônico não pertence à Adidas.
Segundo a empresa de segurança, para não cair neste tipo de golpe, é importante seguir três principais orientações: desconfiar que ofertas muito boas e que chegam por meios não oficiais; evitar clicar em links suspeitos – mesmo que tenham sido enviados por alguém conhecido; e, por fim, instalar uma solução de segurança nos dispositivos conectados à Internet e mantê-los atualizados. Vale ressaltar ainda que o compartilhamento de informações, links ou arquivos sem certeza de sua origem deve ser evitado.
Procurado pelo R7, a Adidas enviou o seguinte posicionamento:
“A Adidas não reconhece as publicações feitas em seu nome e está adotando as medidas cabíveis. Além disso, informa aos consumidores que toda e qualquer promoção ou conteúdo adidas será divulgado pelos canais oficiais da marca, sendo eles: www.adidas.com.br, app adidas (iOS e Android), @adidasbrasil – no Twitter e @adidasbrasil – Instagram e/ou www.facebook.com/adidasBR – Facebook.”