A ESET, empresa de detecção proativa de ameaças, detectou uma fraude na qual estão se passando pela Iberia, companhia de aviação. A mensagem, que pretende fazer potenciais vítimas acreditarem que a companhia aérea está sorteando 5 mil passagens para viajar pela Europa, inclui um link que não tem nenhuma relação com o site oficial, fazendo com que os usuários baixem um aplicativo de reputação duvidosa. A partir da conta oficial do Twitter da Iberia, foi confirmado que se trata de um golpe.
A denúncia da fraude foi enviada por meio de uma conta de WhatsApp da ESET utilizada pelos usuários para reportar golpes. No link enviado pelos criminosos, a pessoa é direcionada para uma página que usa o logo da Iberia, sendo solicitada para preencher um questionário, algo muito comum nesse modelo de golpes que geralmente circulam no aplicativo de mensagens. Além disso, comentários falsos de outros supostos beneficiários do sorteio são adicionados para dar credibilidade.
Uma vez que o usuário responde às perguntas, o site simula o processamento dos dados e passa para a próxima página: um jogo no qual o usuário visualiza muitas caixas para selecionar qual entre elas esconde o prêmio. Não importa qual opção seja escolhida, após a segunda tentativa uma mensagem informará ao usuário que ele ganhou. Então, como muitas vezes acontece nesse tipo de campanha, a vítima deve compartilhar essa oportunidade com seus contatos do WhatsApp para receber o prêmio. Essa exigência é o que faz com que o golpe seja compartilhado em massa e em pouco tempo.
Uma vez que a pessoa complete o processo, ela será direcionada para um novo site, que exibe uma mensagem informando que seu telefone não está funcionando corretamente e é convidada a baixar um aplicativo que promete otimizar o desempenho do dispositivo. Independentemente de a pessoa pressionar a opção de cancelar ou instalar, ela será automaticamente direcionada ao Google Play para baixar um aplicativo de reputação duvidosa chamado Velvet Phone Cleaner & Booster, que de acordo com os comentários dos usuários, exibe anúncios constantemente, mesmo quando o aplicativo não está aberto.
No entanto, dependendo da área geográfica em que a pessoa está, a campanha pode, em vez de levar ao download de um aplicativo, direcionar potenciais vítimas para os sites de assinatura pagos.
“Embora uma das práticas de segurança mais recomendadas para usuários de celular seja baixar aplicativos de lojas oficiais, como o Google Play ou a App Store, como já vimos repetidamente, isso não é suficiente. É verdade que o Google aplica filtros de segurança para impedir que aplicativos maliciosos cheguem à loja, algo que garante maior segurança em comparação com sites desconhecidos, os cibercriminosos, ainda assim, conseguem colocar seus aplicativos em lojas oficiais. Inclusive, recentemente alertamos os usuários sobre o número de aplicativos no Google Play que são usados para distribuir o malware Joker. Por outro lado, aplicativos que prometem limpar ou melhorar o desempenho do telefone, ou mesmo segurança, geralmente são usados para distribuir publicidade invasiva nos computadores dos usuários e, dessa forma, as operadoras monetizam esses golpes”, diz Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET.