Falso ovo de Páscoa circula no WhatsApp – Feriados são muitas vezes ocasiões que os cibercriminosos aproveitam para orquestrar diferentes golpes .
Eles usam alguma desculpa ligada a uma data especial e se as potenciais vítimas são desavisadas, eles conseguem convencê-los a baixar um aplicativo malicioso ou inserir dados confidenciais em sites que fingem ser genuínos, mas não são.
Nesse caso, foi identificado um golpe do WhatsApp, principalmente, embora também seja encontrado no Instagram e no Facebook, no qual é oferecido participar de um concurso para ganhar um ovo de páscoa, que inclui um link que leva o usuário a uma página falsa para roubar informações.
Os sites prometem acesso a um ovo de Páscoa grátis ou um cartão gif. Em todos os casos, os usuários são solicitados a responder a uma pesquisa e a mensagem informa que o contato que enviou a mensagem via WhatsApp já recebeu seu prêmio, a fim de lhe dar credibilidade, segundo a consultoria de segurança cibernética BTR Consulting.
O esquema não é novo, circula há cerca de 5 anos mas nesta data não só foi reativado como também otimizado para parecer mais credível.
Os criminosos procuram confundir os usuários com campanhas de marketing reais de empresas de chocolate, que incentiva os usuários a esconder um ovo de páscoa virtual em qualquer parte do mundo e enviar uma pista para alguém que possa olhar para o ovo no mapa do mundo virtual.
Os links parecem ter começado a circular na semana passada em vários países do mundo, em inglês, português e espanhol, usando as marcas mais reconhecidas que vendem chocolate e ovos de páscoa.
Quando os usuários abrem o link, eles recebem uma pequena lista de perguntas a serem respondidas, que é então solicitada para a entrada de dados. Assim, eles entram em um site falso que solicita informações pessoais e, em alguns casos, a mensagem é compartilhada automaticamente com a lista de contatos da possível vítima para tornar o engano viral.
Você deve sempre ter cuidado para não confiar em promoções ou ofertas de produtos que adicionam um link onde o usuário é solicitado a inserir informações confidenciais e também compartilhar o suposto benefício com outras pessoas.
– Nunca entregue dados pessoais, ou nome de usuário e senha, número de conta bancária ou número de cartão de crédito em qualquer link que seja acessado por meio de mensagens, correio, etc. É preciso ter cautela mesmo quando se trata de conhecidos e amigos, pois eles podem simplesmente estar replicando, sem saber, um engano de que também foram vítimas.
– Verifique na web se há reclamações ou vítimas
– Não confie nas mensagens que chegam via WhatsApp que oferecem prêmios e/ou brindes
– Observe a URL da página web, verifique se é um site oficial ou se é um site clonado.