Golpe no WhatsApp migra do álcool gel para Netflix grátis
Site falso prometia kit grátis com máscara e álcool gel contra coronavírus; página agora promete contas gratuitas da Netflix
Um site falso do governo federal prometia entregar um kit grátis com máscara e álcool gel para evitar o contágio do coronavírus (Covid-19), e tentava roubar dados pessoais como endereço e nome completo. A página mudou de tática, e agora diz oferecer contas gratuitas da Netflix para quem compartilhar um link via WhatsApp.
- Golpe em site falso e WhatsApp promete álcool gel da Ambev
- WhatsApp doa US$ 1 mi para combater fake news sobre coronavírus
A Kaspersky descobriu uma mensagem que vem se espalhando pelo WhatsApp, com link para um site que diz enviar máscara e álcool gel de graça. Ao clicar nele, você era levado para uma página que aparentava ser do Ministério da Saúde: ela trazia um banner que levava à campanha do kit gratuito.
Então, o usuário era convidado a preencher um formulário com dados pessoais, incluindo nome completo, CEP, logradouro, número, bairro, cidade e estado.
Ao clicar ou tocar em “Cadastrar”, surgia imediatamente uma mensagem dizendo que o kit de proteção seria enviado para esse endereço. A página também trazia um botão para compartilhar o link no WhatsApp, iniciando novamente o ciclo.
Golpe agora promete Netflix grátis
Nesta quinta-feira (19), o site mudou: agora ele leva você para uma página que promete “Netflix grátis no periodo de isolamento”. Neste caso, não há tentativa de roubar dados pessoais; funciona assim:
- você responde a um questionário, dizendo se “está tomando os cuidados para a não proliferação do vírus”, e se quer uma conta grátis da Netflix;
- independente das respostas, você verá a mensagem “Parabéns! Você ganhou!!”, pedindo para compartilhar o link com 10 amigos e/ou grupos de WhatsApp;
- mesmo se você fizer isso, não conseguirá fazer o cadastro; em vez disso, vai aparecer a mensagem “Ops, os amigos selecionados já receberam nossa promoção ou são inativos; selecione novos amigos”.
O código-fonte da página mostra que ela conta quantas vezes o usuário clica no botão WhatsApp. Ela só mostra duas mensagens: ou o aviso acima, dizendo “selecione novos amigos”; ou a frase “compartilhe esta promoção com pelo menos 10 contatos para continuar” — o processo nunca leva a uma ativação de conta.
Golpe usa falha no WhatsApp
Por mais que esse site pareça inofensivo, dá para entender por que alguém quer que um link viralize no WhatsApp: isso permite que um golpe se transforme em outro potencialmente mais prejudicial — os responsáveis só precisam configurar um redirecionamento de página.
Isso também é preocupante por outro motivo: o link mostra o domínio netflix.com na prévia da mensagem no WhatsApp, dando um ar maior de legitimidade; porém, o domínio real é cm-35[.]com.
Essa falha foi relatada em fevereiro pelo pesquisador Gal Weizman, da empresa de segurança PerimeterX. O WhatsApp gera a prévia do link no celular do remetente, então ela pode ser manipulada para exibir um domínio diferente.
Weizman dá como exemplo uma prévia com o domínio facebook.com que na verdade leva ao link example.com. O WhatsApp não se manifestou sobre o assunto.
