“Não existe almoço grátis”, muito menos feira de supermercado. Um novo golpe está circulando pelo WhatsApp, utilizando o nome e a imagem do Carrefour, e um suposto prêmio de R$ 1,6 mil para redirecionar tráfego de usuários para sites que exibem publicidade enganosa.

A dica veio da Eset, que identificou a tentativa de phishing em seus laboratórios de segurança. A mensagem apela para o senso de urgência para convencer as vítimas em potencial a não perderem tempo e clicarem no link que supostamente irá permitir o acesso a um dos 500 cartões com a premiação de “aniversário” da rede de supermercados.

A página falsa ainda inclui um contador cujos números diminuem a medida em que os cartões que supostamente serão doados vão sendo liberados. Entretanto, analisando com atenção a mensagem, é possível notar a presença de elementos para duvidar da legitimidade da promoção. “Um desses elementos é a URL para onde é feito o direcionamento, que não corresponde ao site oficial da empresa. Outra pista que indica se tratar de um golpe é que, se a página for atualizada, o número de cartões sobe novamente”, explica a Eset. 

Eset/Reprodução

Versão em inglês do site adaptado para usuários de Brasil. Imagem: Eset/Reprodução

O site ainda exige que os usuários respondam auma enquete para receber o cartão. Aí começa a segunda parte do golpe: para concluir processo de verificação, a vítima deve compartilhar a mensagem com seus contatos. O usuário então é redirecionado para diferentes sites de publicidade – e a suposta promoção do cartão-presente não aparecerá mais.

“Durante a análise, não detectamos nenhuma tentativa de instalação de qualquer tipo de código malicioso nos dispositivos. Por outro lado, detectamos que a campanha se dirige não só aos países onde se fala espanhol, mas que seu alcance é maior, já que existe uma versão da mensagem do WhatsApp em outros idiomas”, comenta Luis Lubeck, especialista de Segurança da Informação da Eset América Latina.

As detecções de tentativas de phishing na América Latina tiveram um aumento de mais de 600% entre janeiro e julho deste ano, em comparação com o mesmo período em 2019. “Como sempre dizemos, nunca devemos clicar no link que acompanha uma mensagem que chega inesperadamente”, completa Lubeck.