Uma campanha maliciosa espalhada pelo WhatsApp pode fazer o usuário se inscrever por engano em diferentes serviços de mensagens pagas. Para atrair vítimas, o golpe usa falsos cupons de R$ 50 de desconto na rede de lanchonetes Burger King enviados por contatos ou em grupos no aplicativo de mensagens.
Para ganhar o suposto cupom, o usuário precisa participar de uma pesquisa e compartilhá-la com seus contatos. Ao clicar no link do falso voucher, o usuário é direcionado para uma página para responder quatro questões, que incluem frequência de visitas às lojas da rede, se é cliente Burger King, se já usou algum cupom de desconto e ainda qual a distância da loja mais próxima de sua casa.
De acordo com a ESET, fornecedora de soluções de segurança da informação, o objetivo das perguntas é desviar a atenção da vítima, que em um esforço para ganhar o cupom, finaliza o questionário. Para convencer o usuário, os cibercriminosos alertam que restam somente 150 cupons disponíveis.
Na etapa seguinte, a vítima contribui para a propagação do golpe, já que para ganhar o falso prêmio, é necessário compartilhar a pesquisa com dez amigos ou em três grupos do WhatsApp.
Para que a vítima finalize rapidamente o processo, uma imagem exibe a mensagem de que a "oferta é válida durante os próximos 225 segundos”. Dessa forma, o usuário acaba aceitando as condições sem prestar atenção ao conteúdo. Na sequência, uma nova mensagem é exibida, informando que a vítima não ganhou o voucher, mas que receberá outras promoções.
A engenharia social, usada no golpe, tem sido cada vez mais frequente. Recentemente, cibercriminosos propagaram campanhas semelhantes envolvendo marcas como Zara, Starbucks e McDonald's.