Golpe no WhatsApp migra do álcool gel para Netflix grátis
Site falso prometia kit grátis com máscara e álcool gel contra coronavírus; página agora promete contas gratuitas da Netflix
Site falso prometia kit grátis com máscara e álcool gel contra coronavírus; página agora promete contas gratuitas da Netflix
Um site falso do governo federal prometia entregar um kit grátis com máscara e álcool gel para evitar o contágio do coronavírus (Covid-19), e tentava roubar dados pessoais como endereço e nome completo. A página mudou de tática, e agora diz oferecer contas gratuitas da Netflix para quem compartilhar um link via WhatsApp.
A Kaspersky descobriu uma mensagem que vem se espalhando pelo WhatsApp, com link para um site que diz enviar máscara e álcool gel de graça. Ao clicar nele, você era levado para uma página que aparentava ser do Ministério da Saúde: ela trazia um banner que levava à campanha do kit gratuito.
Então, o usuário era convidado a preencher um formulário com dados pessoais, incluindo nome completo, CEP, logradouro, número, bairro, cidade e estado.
Ao clicar ou tocar em “Cadastrar”, surgia imediatamente uma mensagem dizendo que o kit de proteção seria enviado para esse endereço. A página também trazia um botão para compartilhar o link no WhatsApp, iniciando novamente o ciclo.
Nesta quinta-feira (19), o site mudou: agora ele leva você para uma página que promete “Netflix grátis no periodo de isolamento”. Neste caso, não há tentativa de roubar dados pessoais; funciona assim:
O código-fonte da página mostra que ela conta quantas vezes o usuário clica no botão WhatsApp. Ela só mostra duas mensagens: ou o aviso acima, dizendo “selecione novos amigos”; ou a frase “compartilhe esta promoção com pelo menos 10 contatos para continuar” — o processo nunca leva a uma ativação de conta.
Por mais que esse site pareça inofensivo, dá para entender por que alguém quer que um link viralize no WhatsApp: isso permite que um golpe se transforme em outro potencialmente mais prejudicial — os responsáveis só precisam configurar um redirecionamento de página.
Isso também é preocupante por outro motivo: o link mostra o domínio netflix.com na prévia da mensagem no WhatsApp, dando um ar maior de legitimidade; porém, o domínio real é cm-35[.]com.
Essa falha foi relatada em fevereiro pelo pesquisador Gal Weizman, da empresa de segurança PerimeterX. O WhatsApp gera a prévia do link no celular do remetente, então ela pode ser manipulada para exibir um domínio diferente.
Weizman dá como exemplo uma prévia com o domínio facebook.com que na verdade leva ao link example.com. O WhatsApp não se manifestou sobre o assunto.
Leia | Como fazer sorteio de amigo secreto online para enviar no WhatsApp