A ESET alerta para um novo tipo de ataque propagado pelo WhatsApp, que usa a marca McDonalds para enganar os usuários. A ameaça, que está sendo propagada em diversos países, incluindo o Brasil, envia uma falsa mensagem voltada a roubar informações dos usuários.
A ação dos criminosos consiste em enviar uma mensagem proveniente de um contato conhecido ou de algum grupo existente do WhatsApp, convidando as pessoas a clicar em um cupom de desconto do McDonalds. Em seguida, o usuário é direcionado ao browser do dispositivo móvel para acessar o site http: //***d1.co/mcdonalds, onde uma falsa pesquisa é exibida em diversas linguas, dependendo da localização da vitima. Após responder às questões, uma imagem é exibida, informando que as respostas estão sendo validadas. Para finalizar e obter o voucher, a vítima deve compartilhar o link inicial da campanha em três grupos com dez amigos.
Como em golpes anteriores, dependendo de alguns recursos do dispositivo móvel, tipo de navegador e do idioma, os cupons falsos são modificados de forma dinâmica para enganar os usuários. Dessa forma, dependendo do país e idioma que a vítima está localizada, são observados comportamentos diversos que variam de download de aplicações até envio de torpedos SMS para números Premium, passando por vários sites de publicidade.
Ameaça se propaga também para Facebook
A novidade dessa ameaça é que, quando ela detecta que o navegador não está sendo acessado em um smartphone, redireciona o usuário para o Facebook e o convida a compartilhar com seus contatos da rede social o link falso do voucher. Dessa forma, ao compartilhar o cupom falso em sua timeline, seus contatos passarão a compartilhar a publicação, assim como acontece no WhatsApp.
"Temos visto uma série de campanhas como esta que usam marcas famosas para aplicar golpes, como no caso do Starbucks e Zara. É comum nesse tipo de fraude que usuários desavisados caiam na armadilha e se tornem vítimas, compartilhando informações pessoais de forma não intencional, com o objectivo de ganhar um voucher que nunca receberão", afirma Camillo Di Jorge, presidente da ESET Brasil.