A ESET alerta para um novo golpe virtual voltado aos usuários brasileiros e que usa falsos cupons de desconto na rede de lanchonetes Burger King para atrair vítimas. A campanha, propagada por meio do aplicativo WhatsApp, oferece um desconto no valor de R$ 50 nas lojas da rede, mas seu objetivo é inscrever as vítimas em diferentes serviços de mensagens paga, sem que as mesmas percebam.
O golpe consiste em enviar uma mensagem proveniente de um contato conhecido ou de algum grupo existente do WhatsApp, convidando as pessoas a participar de uma pesquisa e compartilhá-la com seus contatos para obter o cupom de desconto no valor de R$ 50.
Ao clicar no link do falso voucher, o usuário é direcionado para uma página para responder quatro questões, que incluem frequência de visitas às lojas da rede, se é cliente Burger King, se já usou algum cupom de desconto e ainda qual a distância da loja mais próxima de sua casa. O objetivo das perguntas é desviar a atenção da vítima, que em um esforço para ganhar um dos 150 cupons restantes, continue a responder às perguntas.
Em seguida, o usuário é avisado da disponibilidade de 14 cupons de desconto ainda. Na etapa seguinte, a vítima se torna o principal propagador do golpe, uma vez que para ganhar o falso prêmio deve antes compartilhar a pesquisa com dez amigos ou em três grupos do WhatsApp. Passada essa etapa, uma mensagem informa que falta somente uma única ação para finalizar o processo para recebimento do voucher.
Para que a vítima finalize rapidamente o processo, uma imagem exibe a mensagem de que a “oferta é válida durante os próximos 225 segundos” ou por quatro minutos. Dessa forma, o usuário acaba aceitando as condições sem prestar atenção ao conteúdo. Na sequência, uma nova mensagem é exibida, informando que a vítima não ganhou o voucher, mas que receberá outras promoções.
“Esse tipo de golpe que usa engenharia social tem ficado cada vez mais frequente. Nos últimos meses, verificamos uma série de golpes do voucher falso propagadas via WhatsApp que usam marcas famosas, como Zara, Starbucks, McDonalds, entre outras. Por esse motivo, a ESET temos feito um intenso trabalho de educar e conscientizar as pessoas sobre os riscos a que estão expostos e como se manterem protegidos de golpes como esse”, afirma Camillo Di Jorge, Presidente da ESET Brasil.
Um diferencial desse golpe do Burger King é que os cibercriminosos acrescentaram uma linha de código que não permite que buscadores, como o Google ou Bing, consigam indexar o conteúdo falso, usando a função “noindex”. Dessa forma, a campanha permanecerá mais tempo sem ser detectada e só será acessada pelas vítimas que acessarem diretamente o link. Identificada inicialmente no Brasil, a campanha falsa também foi detectada em países de língua italiana, espanhol, inglês e alemão.
