Toda vez que chegamos a um período de datas comemorativas ou momentos festivos, o momento é de celebração. Contudo, também é um momento de alerta aos golpes digitais. Os cibercriminosos aproveitam esses eventos para tentar enganar as vítimas e roubar dados, dinheiro ou infestar dispositivos com pragas. Nesta semana pré-Carnaval 2023, há uma corrente maliciosa sendo disseminada pelo WhatsApp, dizendo que o Nubank está distribuindo R$ 500 para os clientes curtirem as festas.
Assim como outros golpes de phishing vistos no passado, a mensagem vem com um certo senso de urgência, e traz também outros elementos para distrair os usuários, como perguntas de um suposto desafio. Ao clicar em um link para responder ao questionário que liberaria o dinheiro, as vítimas são redirecionadas para uma página de domínio russo.
O texto tem vindo dessa forma: “Olá, Você está participando da Premiação Especial de Carnaval da Nubank. Responda corretamente às perguntas abaixo e ganhe até R$500,00 em espécie! Restam 242 presentes. Questão 1 de 4: Você já é cliente Nubank? SIM/NÃO. Questão 2 de 4: Com que frequência compra nossos produtos? TODOS OS DIAS/TODA SEMANA/TODO MÊS/TODO ANO. Questão 3 de 4: Qual a sua faixa de idade? 18-29/30-39/40-49/50+ Questão 4 de 4: Você recomendaria Nubank aos seus amigos? SIM/NÃO”.
Se o usuário acessa o link e responde o questionário, ele recebe a mensagem: “Parabéns, suas respostas foram salvas com sucesso! Esta é a sua chance! Você deve selecionar a caixa correta com o presente dentro. Você tem 3 tentativas. Boa sorte!”.
E, para terminar, os bandidos tentam espalhar o golpe, pedindo para as vítimas compartilharem o link com outros usuários, como prova final para retirada do prêmio: “OK Parabéns! Você conseguiu! Você ganhou um R$ 500 em notas de 100! *** AS REGRAS *** 1. Você deve contar a 5 grupos ou 20 amigos sobre nossas promoções. 2. Digite seu endereço e conclua o registro. OK”.
Neste caso, fica claro que os criminosos querem dados dos usuários, compartilhamento para se multiplicarem e visitação a links maliciosos que podem levar pragas para os dispositivos. Muitas vezes esse tipo de golpe não traz prejuízos imediatamente, mas podem comprometer perfis, contas e aparelhos no médio prazo. Fiquem atentos.
Fonte: Canaltech