A ESET analisa um novo golpe que está circulando pelo WhatsApp, no qual os cibercriminosos usam a imagem do Carrefour para fazer os usuários acreditarem que a rede multinacional está distribuindo cartões com dinheiro. O objetivo desta campanha de engenharia social é direcionar o tráfego para sites que exibem publicidade enganosa.
A mensagem busca transmitir um senso de urgência para que as vítimas em potencial não percam tempo e cliquem no link que supostamente irá permitir o acesso a um dos 500 cartões com US? 19.800 que o Carrefour estaria distribuindo no aniversário. No entanto, analisando com atenção a mensagem, é possível notar a presença de elementos para duvidar da legitimidade da promoção. Um desses elementos é a URL para onde é feito o direcionamento, que não corresponde ao site oficial da empresa.
O link inclui um contador que começa a descer e indica a quantidade de cartões que supostamente faltam para doar. O objetivo desta estratégia é convencer a potencial vítima a acessar o site rapidamente e sem analisá-lo muito. Outra pista que indica se tratar de um golpe é que, se a página for atualizada, o número de cartões sobe novamente. Por outro lado, a mensagem indica que, para acessar um dos cartões que o Carrefour estaria distribuindo por ocasião de seu aniversário, é preciso responder a uma enquete.
Versão em inglês do site adaptada para usuários do Brasil
Após responder as perguntas, uma mensagem é exibida indicando que as respostas estão sendo validadas. Depois de concluído o processo de verificação, o usuário não é apenas vítima de engano, mas também é utilizado para distribuir a mensagem fraudulenta: a campanha o obriga a compartilhar a mensagem com seus contatos se quiserem continuar e acessar o benefício. Ao compartilhar a mensagem, o usuário é redirecionado para diferentes sites de publicidade. A partir daqui, qualquer referência à suposta promoção do cartão-presente não aparecerá mais.
"Durante a análise, não detectamos nenhuma tentativa de instalação de qualquer tipo de código malicioso nos dispositivos. Por outro lado, detectamos que a campanha se dirige não só aos países onde se fala espanhol, mas que seu alcance é maior, já que existe uma versão da mensagem do WhatsApp em outros idiomas", comenta Luis Lubeck, especialista de Segurança da Informação da ESET América Latina.
