Tamanho do texto

A mensagem, supostamente da rede de fast food, oferece um cupom de desconto de R$ 500 em troca de uma resposta a quatro questões e o envio da mensagem para dez contatos

A mensagem, supostamente do McDonald's, oferece um cupom de desconto de R$ 500 em troca de uma resposta a quatro questões e o envio da mensagem para dez contatos
Divulgação
A mensagem, supostamente do McDonald's, oferece um cupom de desconto de R$ 500 em troca de uma resposta a quatro questões e o envio da mensagem para dez contatos

Os pesquisadores do Laboratório da ESET – fornecedora de soluções de segurança da informação – identificaram um novo golpe no Brasil visando o WhatsApp. Na ação, os cibercriminosos usam uma falsa mensagem do McDonald's para roubar informações dos usuários. A ação consiste em enviar uma mensagem pelo WhastApp convidando a vítima a participar de uma pesquisa e ganhar um cupom de desconto falso no valor de R$ 500.

Ao clicar no link, o usuário é direcionado para o site http: //***iflrr.com/mcdonalds- para responder quatro questões. Ao final, uma mensagem solicita que a pessoa forneça seu endereço de e-mail e compartilhe a mensagem com outros dez contatos do WhatsApp para receber o bônus. Dessa forma, os cibercriminosos passam a ter acesso às informações das vítimas para aplicar golpes.

Um diferencial deste golpe é o uso da ferramenta de geolocalização, que permite aos cibercriminosos usarem o endereço IP do dispositivo móvel para identificar a localização do usuário. Dessa forma, a vítima é ludibriada a acreditar que realmente ganhará o desconto em uma loja próxima de onde se encontra.

Golpes com marcas famosas

Golpes no WhatsApp que utilizam marcas famosas como Zara, Starbucks e McDonalds têm se tornado cada vez mais frequentes. A partir de engenharia social, os cibercriminosos conseguem dissuadir os usuários e conquistar sua confiança para obter informações que podem ser utilizadas para ter acesso não autorizado a computadores ou informações e ainda usar a vítima na disseminação de um golpe.

 De acordo com os especialistas da ESET, os servidores envolvidos na investigação desse tipo de golpe estão hospedados na República da Moldávia e em DNS – Domain Name System.

    Faça seus comentários sobre esta matéria mais abaixo.