Especialista alerta para golpe disseminado nas redes sociais envolvendo o nome da montadora de veículos
A empresa ESET alerta sobre a nova tentativa de golpe, compartilhada por meio de mensagens no Facebook e Whatsapp, que envolve um falso sorteio de 600 carros, em comemoração ao 60º aniversário da Toyota.
Ao observar a primeira mensagem, detecta-se que o link do texto não tem ligação com o link oficial da marca.
Quando as vítimas acessam o site indicado, encontram a típica pesquisa de quatro perguntas e, em seguida, passam por um suposto processo de verificação e, posteriormente, uma dinâmica na qual devem escolher a opção que esconde o presente.
Na segunda tentativa, o usuário sempre escolherá uma opção que contenha o prêmio. Não importa qual caixa, o suposto presente é nada mais nada menos que um Toyota Corolla. Mas, para receber um prêmio tão atraente, a pessoa deve primeiro compartilhar o sorteio com cinco grupos de WhatsApp ou 20 contatos — um requisito comum nesse tipo de fraude.
No entanto, depois de compartilhar as informações do sorteio e clicar no botão “Continuar”, o usuário é induzido a baixar um aplicativo malicioso. Ao clicar na opção “registro completo”, as pessoas são redirecionadas para outro site. Embora o local para o qual ele é redirecionado possa variar dependendo do IP, quando a ESET realizou o teste, ele foi direcionado para um site que não tem nada a ver com a Toyota. Neste site, as pessoas também são convidadas a participar de um jogo que promete um bônus de uma quantia em dinheiro para usar em um aplicativo financeiro e, no final do processo, são convidadas a baixar outro app.
Ao clicar em download, o usuário é direcionado para o Google Play para baixar o Cryptomania Simulator, um aplicativo de procedência desconhecida, que se apresenta como um simulador para introduzir suas finanças no mundo das criptomoedas.
“Como vimos em diferentes ocasiões, embora a principal recomendação ao baixar um aplicativo seja fazê-lo de lojas oficiais, como o Google Play ou a App Store, os cibercriminosos muitas vezes conseguem passar pelas barreiras de segurança usadas por essas plataformas e disponibilizam aplicativos maliciosos que contêm malware ou que são usados para fins pouco claros“, adverte Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET.
A ESET recomenda excluir esse tipo de mensagem, não encaminhar, além de nunca clicar em links desconhecidos que chegam inesperadamente. Especialmente se eles chegam com mensagens em que presentes, prêmios ou benefícios bons demais para ser verdade, como um carro, são oferecidos. Se a mensagem veio por meio de um contato conhecido, é importante alertá-los para que eles possam alertar outras pessoas.
“Lembramos a importância de não inserir nossos dados pessoais em locais suspeitos ou desconhecidos ou aos quais chegamos inesperadamente. Em caso de dúvida sobre uma oferta, sorteio ou benefício, visite os canais oficiais, como perfis verificados, site, ou por telefone para verificar se estas são campanhas legítimas“, recomenda Gutiérrez Amaya, da ESET.