O Burger King é mais uma das muitas marcas usadas por cibercriminosos como isca para atrair vítimas em ataques. Dessa vez, a campanha falsa, distribuída no Brasil, promete desconto no valor de R$ 50 nas lojas da rede, de acordo com a empresa de segurança ESET.
O suposto cupom é
distribuído por meio do WhatsApp e tem como objetivo fazer com que usuários desavisados se inscrevam em diferentes serviços de mensagens paga. Identificada inicialmente no Brasil, a campanha falsa também foi detectada em países de língua italiana, espanhol, inglês.
Funcionamento ilegal
O golpe consiste em enviar uma mensagem proveniente de um contato conhecido ou de algum grupo existente do WhatsApp, convidando pessoas a participar de uma pesquisa e compartilhá-la com seus contatos para obter o cupom de desconto.
Ao clicar no link do falso voucher, o usuário é direcionado para uma página para responder quatro questões, que incluem frequência de visitas às lojas da rede, se é cliente Burger King, se já usou algum cupom de desconto e, ainda, qual a distância da loja mais próxima da residência da vítima. O objetivo das perguntas é desviar a atenção o usuário que, em um esforço para ganhar um dos 150 cupons restantes (que se tornam 14 na finalização do formulário preenchido), continua a responder às perguntas.
Na etapa seguinte, a vítima se torna o principal propagador do golpe, uma vez que, para ganhar o falso prêmio, deve compartilhar a pesquisa com dez amigos ou em três grupos do WhatsApp. Passada essa etapa, uma mensagem informa que falta somente uma única ação para finalizar o processo para recebimento do voucher.
Para que a vítima finalize rapidamente o processo, uma imagem exibe a mensagem de que a “oferta é válida durante os próximos 225 segundos” ou por quatro minutos. Dessa forma, o usuário acaba aceitando as condições sem prestar atenção ao conteúdo. Na sequência, uma nova mensagem é exibida, informando que a vítima não ganhou o voucher, mas que receberá outras promoções.
“Esse tipo de golpe que usa engenharia social tem ficado cada vez mais frequente. Nos últimos meses, verificamos uma série de campanhas do voucher falso propagadas via WhatsApp que usam marcas famosas, como Zara, Starbucks, McDonalds, entre outras. Por esse motivo, na ESET temos feito intenso trabalho de educar e conscientizar pessoas sobre os riscos a que estão expostas e como se manter protegidas”, afirma Camillo Di Jorge, Presidente da ESET Brasil.
Um diferencial desse golpe do Burger King é que os cibercriminosos acrescentaram uma linha de código que não permite a buscadores, como o Google ou Bing, indexar o conteúdo falso, usando a função “noindex”. Dessa forma, a campanha permanecerá mais tempo sem ser detectada e será acessada somente pelas vítimas que entrarem diretamente no link.
Para ajudar os usuários, a ESET listou cinco dicas de como evitar cair em golpes como esse:
1. Não clique em links estranhos ou suspeitos enviados por meio de mensagens de texto, WhatsApp ou aplicativos de mensagens ou redes sociais;
2. Nunca forneça informações pessoais se a fonte não é confiável;
3. Não instale aplicações de repositórios não oficiais;
4. Não compartilhe mensagens suspeitas ou que pareçam não vir de uma fonte confiável;
5. Use uma solução de segurança que bloqueie aplicações maliciosas ou sites fraudulentos.
