Brasil registra 86 mil golpes com falso iFood
Empresa de segurança detecta tentativas de fraude no WhatsApp; app de entrega de comida pede para ignorar mensagem
A PSafe, empresa de segurança digital, identificou um golpe no WhatsApp que mirou milhares de brasileiros nos últimos dois dias. Usando a marca iFood —popular aplicativo de entrega de comida—, criminosos disseminaram cupons falsos de R$ 100 a serem usados no serviço.
Em 48 horas, o dfndr lab (laboratório de cibersegurança da PSafe) detectou 86 mil tentativas de fisgar usuários desavisados no WhatsApp, em um ataque chamado de phishing (do inglês fishing, que é pesca em português).
Esse tipo de crime é cada vez mais comum por causa da alta adesão de brasileiros no WhatsApp —são mais de 120 milhões de usuários no país.
“Os cibercriminosos se aproveitam da credibilidade da marca, forjando que a empresa estaria fazendo aniversário e por isso está realizando a suposta promoção”, informou a PSafe em nota.
Ao clicar no link, o usuário acessa um site que oferece uma pesquisa a ser respondida para conseguir o cupom.
Ele encontra três perguntas: “conhece o funcionamento do iFood?”; “possui o aplicativo instalado no seu smartphone?”; e “indicaria o iFood para amigos e familiares?”.
Depois de responder, a vítima é direcionada a uma página em que é incentivada a compartilhar com todos os amigos ou grupos do WhatsApp. Um aviso diz que, após o compartilhamento, o usuário será dirigido ao cupom e receberá uma confirmação por SMS.
“A estratégia de solicitar o compartilhamento via aplicativo de mensagem é perfeita para que o golpe se espalhe rapidamente. Por isso é muito importante que as pessoas estejam atentas ao que recebem via aplicativos de mensagens, independentemente de quem enviou e da marca em questão”, diz Emilio Simoni, diretor do dfndr lab.
O golpe visa o roubo de dados pessoais, o cadastro do número da vítima em SMS pago ou a instalação de vírus no celular para o uso da identidade da vítima em fraudes.
Há menos de um mês, a startup de segurança alertou para um anúncio semelhante, que oferecia até 20 GB de internet gratuita por 60 dias para usuários de qualquer operadora de telefonia móvel no Brasil.
Da mesma forma, os usuários eram direcionados a uma página falsa e precisavam responder a perguntas. No fim, podiam compartilhar o conteúdo no WhatsApp.
O iFood recomenda que os usuários ignorem a mensagem e esclarece que os únicos canais de comunicação com os clientes são por meio da plataforma (push), emails, site oficial e WhatsApp Business, identificado com o selo verde de conta verificada nas informações de contato.
“A companhia reforça que a transparência e o respeito aos seus clientes e funcionários estão em suas prioridades e se coloca à disposição para qualquer dúvida adicional”, afirma a empresa, que está apurando o caso.
Especialistas em cibersegurança alertam para o cuidado necessário na hora de clicar em links promocionais.
É sempre indicado conferir a origem da página antes de acessá-la. Muitas vezes, o domínio difere apenas uma letra da marca original.
Além da instalação de programas de antivírus no celular, é possível verificar a autenticidade de links em sites de segurança, como o psafe. com/dfndr-lab.
O WhatsApp testa um recurso que poderá combater golpes e spams que circulam no aplicativo, mas ainda não há data para o lançamento. A função poderá alertar usuários sobre links suspeitos.
Segundo a empresa Kaspersky, o Brasil é o maior alvo de ataques de phishing em 2018.