Golpe no WhatsApp migra do álcool gel para Netflix grátis

Site falso prometia kit grátis com máscara e álcool gel contra coronavírus; página agora promete contas gratuitas da Netflix

Felipe Ventura
• Atualizado há 3 anos
Golpe de álcool gel grátis

Um site falso do governo federal prometia entregar um kit grátis com máscara e álcool gel para evitar o contágio do coronavírus (Covid-19), e tentava roubar dados pessoais como endereço e nome completo. A página mudou de tática, e agora diz oferecer contas gratuitas da Netflix para quem compartilhar um link via WhatsApp.

A Kaspersky descobriu uma mensagem que vem se espalhando pelo WhatsApp, com link para um site que diz enviar máscara e álcool gel de graça. Ao clicar nele, você era levado para uma página que aparentava ser do Ministério da Saúde: ela trazia um banner que levava à campanha do kit gratuito.

Então, o usuário era convidado a preencher um formulário com dados pessoais, incluindo nome completo, CEP, logradouro, número, bairro, cidade e estado.

Ao clicar ou tocar em “Cadastrar”, surgia imediatamente uma mensagem dizendo que o kit de proteção seria enviado para esse endereço. A página também trazia um botão para compartilhar o link no WhatsApp, iniciando novamente o ciclo.

Golpe de álcool gel grátis

Golpe agora promete Netflix grátis

Nesta quinta-feira (19), o site mudou: agora ele leva você para uma página que promete “Netflix grátis no periodo de isolamento”. Neste caso, não há tentativa de roubar dados pessoais; funciona assim:

  • você responde a um questionário, dizendo se “está tomando os cuidados para a não proliferação do vírus”, e se quer uma conta grátis da Netflix;
  • independente das respostas, você verá a mensagem “Parabéns! Você ganhou!!”, pedindo para compartilhar o link com 10 amigos e/ou grupos de WhatsApp;
  • mesmo se você fizer isso, não conseguirá fazer o cadastro; em vez disso, vai aparecer a mensagem “Ops, os amigos selecionados já receberam nossa promoção ou são inativos; selecione novos amigos”.

Golpe de Netflix grátis

O código-fonte da página mostra que ela conta quantas vezes o usuário clica no botão WhatsApp. Ela só mostra duas mensagens: ou o aviso acima, dizendo “selecione novos amigos”; ou a frase “compartilhe esta promoção com pelo menos 10 contatos para continuar” — o processo nunca leva a uma ativação de conta.

Golpe usa falha no WhatsApp

Por mais que esse site pareça inofensivo, dá para entender por que alguém quer que um link viralize no WhatsApp: isso permite que um golpe se transforme em outro potencialmente mais prejudicial — os responsáveis só precisam configurar um redirecionamento de página.

Isso também é preocupante por outro motivo: o link mostra o domínio netflix.com na prévia da mensagem no WhatsApp, dando um ar maior de legitimidade; porém, o domínio real é cm-35[.]com.

golpe whatsapp netflix de graca

Essa falha foi relatada em fevereiro pelo pesquisador Gal Weizman, da empresa de segurança PerimeterX. O WhatsApp gera a prévia do link no celular do remetente, então ela pode ser manipulada para exibir um domínio diferente.

Weizman dá como exemplo uma prévia com o domínio facebook.com que na verdade leva ao link example.com. O WhatsApp não se manifestou sobre o assunto.

Leia | Como fazer sorteio de amigo secreto online para enviar no WhatsApp

Relacionados

Escrito por

Felipe Ventura

Felipe Ventura

Ex-editor

Felipe Ventura fez graduação em Economia pela FEA-USP, e trabalha com jornalismo desde 2009. No Tecnoblog, atuou entre 2017 e 2023 como editor de notícias, ajudando a cobrir os principais fatos de tecnologia. Sua paixão pela comunicação começou em um estágio na editora Axel Springer na Alemanha. Foi repórter e editor-assistente no Gizmodo Brasil.