A ESET, empresa de detecção proativa de ameaças, recebeu relatos sobre o envio de mensagens falsas, disparadas por criminosos que se identificam como representantes da companhia aérea espanhola Iberia. Com o envio destas mensagens, os cibercriminosos buscaram atrair novas vítimas utilizando como isca a Black Friday – período mundialmente reconhecido pela divulgação de promoções e descontos.
O objetivo é claro: roubar dados pessoais, como e-mails, senhas, nome completo, número de telefone, data de nascimento, entre outros. Além disso, nesta modalidade, os golpistas procuram fazer com que as vítimas aceitem notificações para exibir publicidade invasiva em seus dispositivos, induzindo-as para sites que buscam roubar outras informações ou, até mesmo, instalar algum aplicativo ou extensão maliciosa.
Em sua conta oficial no Twitter, a Iberia alertou seus usuários sobre a fraude. No comunicado, a empresa reforça que todos os sorteios, concursos e promoções são publicados apenas em seu site oficial e por meio de seus perfis verificados nas redes sociais.
📢 Aviso a los pasajeros: en los últimos días hemos detectado un elevado número de alertas respecto a concursos falsos y sorteos para volar Iberia, que circulan especialmente a través de Whatsapp y que son un fraude. 1/
— Iberia (@Iberia) November 5, 2022
Como funciona a fraude
Como acontece com a maioria dos golpes que circulam no WhatsApp utilizando o nome de marcas conhecidas para oferecer presentes ou sorteios, a mensagem chega por outra vítima da armadilha. Ao decidir abrir o link recebido, o usuário será redirecionado para uma página em que deve concluir uma pesquisa de quatro perguntas e, em seguida, participar de um jogo que, supostamente, determinará a liberação dos ingressos promocionais.
Após responder as perguntas e participar do jogo, os criminosos solicitam que o concurso seja compartilhado com seus contatos do WhatsApp. Com esta exigência como etapa obrigatória, a falsa campanha se torna massiva, já que são os contatos que caíram na armadilha que acabam distribuindo a mensagem fraudulenta e as pessoas que a recebem, confiantes, acessam.
Após esta etapa, a campanha redireciona a vítima em potencial para outros sites falsos, selecionados de acordo com a localidade das vítimas.
Como evitar cair nessa fraude
“A principal recomendação é excluir este tipo de mensagem imediatamente e não abrir links inesperados, que ofereçam prêmios ou qualquer oportunidade que pareça boa demais para ser verdade. Em caso de acesso a esses sites, verifique se é o site oficial e nunca insira dados pessoais até termos certeza de que se trata de uma campanha legítima”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Investigação da ESET América Latina.
