Se o consumidor já deve ficar atento com promoções que pareçam muito generosas nesta Black Friday, o cuidado deve ser redobrado se as ofertas forem brindes ou vales-compra gratuitos. Um golpe que vem circulando nos últimos dias tenta se aproveitar da avidez por benefícios nesta data para roubar dados pessoais sem entregar o prometido.
A fraude descoberta pela equipe de investigação e análise da Kaspersky começa com uma mensagem disparada por redes sociais oferecendo uma cafeteira de uma famosa marca de graça, sem sorteio. Para receber o produto, o usuário precisa acessar um link e responder a um questionário – "respondeu, ganhou!", afirma a mensagem.
Ao iniciar o questionário, o internauta é direcionado para uma outra página, desta vez, falando de um "vale-presente" no valor de R$ 2 mil. A qualificação para o prêmio é condicionada à inscrição de dados pessoais: nome, e-mail, data de nascimento e telefone. Por fim, a vítima precisa selecionar o termo em que aceita que esses dados sejam compartilhados com "patrocinadores" e divulgados pelo organizador.
"Não é possível mensurar quantas pessoas já caíram, mas imagino que sejam muitas, pois a mensagem está circulando massivamente, e coloca condições muito simples para o consumidor: pede dados que ele normalmente não se importa em compartilhar e, mesmo aqueles que desconfiam, podem acabar 'pagando para ver', uma vez que imaginam que não têm nada a perder com isso", afirma Fabio Assolini, analista de segurança sênior da Kaspersky no Brasil.
O especialista explica que essas campanhas são chamadas de phishing (pescaria, em inglês), pois utilizam temas populares como "isca" para induzir usuários a informar seus dados aos golpistas, que irão cometer crimes: fraudes financeiras, compras online fraudulentas, entre outros delitos. Segundo levantamento da Kaspersky, o Brasil é o quinto país mais atacado por phishing no mundo.
No caso deste golpe recém-descoberto, ele explica alguns sinais que evidenciam a fraude, e aos quais o consumidor pode prestar atenção quando receber mensagens de ofertas pelas redes sociais: "Já começa com a URL encontrada, que é um domínio hospedado em site estrangeiro. Isso é feito pelos criminosos para dificultar sua remoção, devido às diferenças na língua e no fuso horário. Outro indício é o fato de, logo no início do questionário, os organizadores pedirem que o participante compartilhe a oferta com os amigos nas redes sociais. Isso permite que não apenas a mensagem seja disseminada, como aqueles que recebam tenham mais confiança, pois irão receber de um contato próximo, um amigo ou um familiar", acrescenta.
As vítimas deste golpe, segundo Assolini, podem ter prejuízos como o cadastramento de seu número de celular em serviços premium de telefonia (o que acarretará cobranças indevidas nas contas no fim do mês), comercialização por empresas de marketing ou até mesmo clonagem de WhatsApp.
Na última semana, os pesquisadores de segurança da Kaspersky observaram um crescimento de 9% nas atividades fraudulentas no período pré-Black Friday na América Latina em comparação ao ano passado. Foram encontrados cerca de 196 ataques de phishing por minuto na região, a maioria no Brasil.