O primeiro golpe envolvendo o tema eleições envolve o candidato Jair Bolsonaro. A mecânica do golpe é simples: a vítima entra em um site falso e deve cadastrar seus dados pessoais para ganhar uma camiseta especial para eleitores do candidato. Além disso, fazendo uso de engenharia social, a pessoa precisa compartilhar com seus outros contatos para conseguir ter acesso ao seu prêmio. Após isso, a vítima recebe a mensagem "Eu já ganhei uma camiseta de Bolsonaro. E você?" que contém um link encurtado que promete duas supostas camisetas com frases comuns entre os eleitores do presidenciável:
Ao acessar o link, o usuário é redirecionado para uma página fraudulenta e, para ter acesso ao seu prêmio, o site solicita o nome e endereço da vítima, além de solicitar que compartilhe o link com dez contatos da sua lista de amigos:
Imediatamente após compartilhar o link por WhatsApp, o usuário é levado para um site cheio de propagandas, com um texto mais simples sobre o tema. Essa tática, por causa da grande quantia de visitantes, faz com que o cibercriminoso consiga monetizar o golpe.
De acordo com Fabio Assolini, analista sênior de segurança da Kasperksy Lab, os resultados do golpe podem variar de acordo com o smartphone e a localização do visitante. "É a mesma tática de golpes anteriores que utiliza um tema de grande interesse da população, neste caso, os candidados à presidência no Brasil. O criminoso ganha de muitas formas: pelos milhares de page-views no site cheio de propaganda, pela instalação dos aplicativos sugeridos pela página, num esquema de pay-per-install ou até mesmo com a oferta de instalação de apps maliciosos, como já vimos anteriormente", finaliza.
Além disso, o site que usuário é redirecionado pede permissão para enviar notificações – criando uma grande base de dados que poderá ser utilizada futuramente com fins maliciosos.
