A ESET identificou a propagação de um golpe que está atraindo usuários do Facebook com a promessa de passagens aéreas gratuitas da LATAM. Essa é uma campanha que já aconteceu anteriormente, com outras companhias aéreas.
"Com esse golpe, os cibercriminosos induzem os usuários a responderem uma pesquisa em troca de recompensa financeira. E para receber a suposta recompensa, o leitor acaba aceitando a inscrição em serviços de mensagens Premium, com tarifas bastante caras ou ainda, sem perceber, instala em seu navegador complementos maliciosos", explica Camillo di Jorge, presidente da ESET no Brasil.
Quando um usuário desatento clica no link da publicação, é automaticamente redirecionado para uma página que conta com uma interface muito semelhante à da LATAM. Além disso, a vítima também visualiza uma mensagem parabenizando-a por obter dois bilhetes gratuitos. "Como em muitos outros golpes desse tipo, se observar atentamente o domínio do site, poderá notar que não é o endereço real da empresa, mas apenas um subdomínio de outro site estranho", alerta o executivo.
Ao acessar a publicação pelo computador, o usuário pode facilmente reconhecer a URL falsa, mas caso acesse pelo celular, o processo será um pouco mais difícil de ser percebido. Isso faz com que alguém muito ansioso por ganhar as passagens gratuitas não consiga perceber o golpe.
Após finalizar a pesquisa, a vítima tem um tempo (bem curto) para compartilhar a mensagem entre os seus contatos, com o propósito de "ganhar" o tão esperado prêmio. No entanto, o usuário estará apenas compartilhando o golpe sem saber e fazendo com que outras pessoas também caiam nele.
Nesse golpe também é possível observar mais uma ferramenta de Engenharia Social utilizada pelos cibercriminosos neste caso: falsos comentários de supostos usuários do Facebook, que alimentam ainda mais a participação no concurso, gerando uma aparência ainda mais legítima para o golpe.