Mensagem enviada como se fosse da empresa seduz com falsa oferta de cervejas grátis

Um novo golpe, em que uma mensagem é enviada por aplicativo em nome da multinacional cervejeira Heineken, está circulando pela internet. A ESET, empresa especializada em detecção proativa de ameaças, alerta sobre a prática maliciosa e traz dicas de como não ser vítima desse tipo de ameaça.

De acordo com pesquisadores da ESET, o golpe que oferece barris grátis de Heineken começou a circular em abril deste ano, por meio de aplicativos de troca de mensagens, como WhatsApp e Telegram. Na oferta, as vítimas precisam completar as etapas exigidas para receberem o prêmio.

Logo de cara é possível ver que há um contador na parte superior da página para dar a sensação de urgência às vítimas. Em seguida, aparece a informação sobre um breve questionário que deve ser preenchido.

Apesar de uma das perguntas confirmar se a faixa etária do participante está dentro da maioridade legal prevista em lei no Brasil, a resposta para essa pergunta e para todas as outras é irrelevante, pois o processo continua independente da opção escolhida pela vítima.

Ao final das perguntas, o site demonstra fazer validações e aprovações das respostas. No entanto, o processo é apenas visual, pois nada é validado efetivamente e o recurso é usado para trazer mais credibilidade para a campanha maliciosa.

Na etapa final, antes que o usuário obtenha seu suposto prêmio, aparece a informação para que ele compartilhe o golpe por WhatsApp com pelo menos 10 contatos.

Caso a pessoa realmente compartilhe a mensagem e tente clicar no botão finalizar, ela será direcionada para diversos tipos de sites, como páginas para download de extensões de browser, sites de propagandas e de outros golpes. Nenhum deles, é claro, está relacionado à entrega dos barris de cerveja Heineken anunciados.

Questionada sobre a veracidade da informação, a Heineken Brasil informou que a prática se trata de uma campanha falsa.

Para evitar que os criminosos tenham êxito, seja na coleta de informações ou na infecção dos dispositivos das vítimas, a ESET separou algumas das dicas de segurança mais eficientes contra esse tipo de ameaça:

• Busque informações sobre a promoção: saber que cada clique é importante e ter a segurança das informações sempre em mente evitará que ações maliciosas sejam bem-sucedidas;

• Desconfie: é interessante sempre manter-se alerta para coisas muito boas ou muito ruins. Lembre-se que criminosos criam seus golpes sempre tendo algo urgente como tema: uma passagem aérea muito barata se você comprá-la "até amanhã", um processo judicial contra você, um prêmio que precisa ser resgatado ou irá expirar, a cura de alguma doença, enfim, qualquer coisa que exija sua atenção imediata. Essa técnica é bastante utilizada em golpes, principalmente tendo em conta que as páginas que propagam esse tipo de conteúdo malicioso costumam ser derrubadas rapidamente, e os criminosos querem que o máximo de vítimas as acessem antes de serem descobertas.

• Proteja seus dispositivos: algumas campanhas fraudulentas e sites pela Internet possuem conteúdo malicioso oculto em sua estrutura. Esses scripts podem funcionar sem que o usuário saiba e podem acabar prejudicando qualquer pessoa que acessá-los. Para evitar isso, tenha softwares de segurança como antivírus instalados em todos os seus dispositivos - isso irá garantir diversas camadas de proteção para navegação e análise de arquivos baixados.

• Não deixe que saibam sobre você: há complementos de segurança que evitam que qualquer script, não apenas os maliciosos, sejam executados enquanto você navega. Um deles é o famoso NoScript, uma extensão de browser que, quando ativada, notifica o usuário sobre quais scripts estão tentando rodar em determinado site e os bloqueia por padrão, permitindo que o usuário libere apenas o que considerar confiável.

• Não propague desinformação: caso receba mensagens deste tipo, não as repasse, mesmo que elas tenham vindo de alguém em quem você confia, afinal as pessoas que conhecemos também podem ter sido vítimas de um golpe. Procure sempre validar diretamente no site oficial da empresa se eles estão realmente divulgando o conteúdo que você recebeu e, definitivamente, não acesse os links recebidos por mensagem ou e-mail.

A ESET mantém o portal #quenãoaconteca, com informações úteis para evitar que situações cotidianas afetem a privacidade online.

Para saber mais sobre segurança da informação, entre no portal de notícias da ESET, neste link.