Golpistas no WhatsApp usam álbum de figurinhas da Copa do Mundo para atrair vítimas e roubar dados

Um golpe com uma suposta promoção de figurinhas do álbum da Copa do Mundo de Futebol de 2022 pipoca em grupos do WhatsApp.

Golpe virtual com álbum da Copa do Mundo de 2022 — Foto: Reprodução/ Whatsapp

Com links não oficiais, as mensagens oferecem o álbum da Copa e mais de 400 figurinhas para quem clicar. Em troca, a página pede dados pessoais e compartilhamento da promoção no WhatsApp.

"Estão reunidos aí todos os elementos de uma fraude", alerta Thiago Ayub, especialista no desenvolvimento de ferramentas de segurança digital e diretor de tecnologia na Sage Networks.

O g1 procurou a Panini, empresa responsável pela venda do álbum da Copa, mas até a última atualização da matéria não houve resposta.

Como funciona o golpe

O link da falsa promoção leva a uma página com quatro questões sobre a Panini e então desafia o internauta a clicar em caixas de presentes para conseguir álbum e figurinhas.

Com informações dos segundos e ofertas restantes, o site pressiona constantemente a pessoa para que avance pelos testes.

Em qualquer caixa que clicar, o visitante "acertará" e receberá um anúncio do site de que será premiado com o álbum e as 400 figurinhas caso compartilhe a promoção a 5 grupos ou 20 amigos no WhatsApp. A pessoa ainda é manipulada para oferecer seu endereço.

Caso o internauta siga as exigências, ele será redirecionado a outros sites para passar mais dados pessoais. Ainda aparecerá um site de apostas esportivas, onde o usuário volta a ser pressionado a preencher o cadastro o mais rápido possível para concorrer a R$ 1.000.

Página também tenta seduzir internauta com supostas avaliações de clientes da promoção — Foto: Reprodução

Indícios de fraude

Thiago Ayub analisou os links da mensagem e afirmou que a promoção não é citada no site oficial ou nas redes sociais da Panini e também que o endereço da empresa termina em ".br". O endereço do site do golpe termina em ".ru", da Rússia.

Além disso, Ayub cita como uma pista importante a mentira na página de que o participante tem até 500 segundos para divulgar a promoção. "Se pensarmos numa empresa de verdade fazendo uma promoção, ela quererá que você divulgue a promoção pelo maior tempo possível", diz.

Ele ainda relata que o código-fonte da página tem linhas e códigos ocultos. Esses recursos impedem a auditoria do que o site faz com o dispositivo usado para o acesso.

"Somente a um golpista interessaria que o computador ou celular que acesse a página executasse comandos sem o conhecimento e consentimento do usuário e das pessoas em geral."

O diretor da equipe de Pesquisa e Análise da Kapersky Fabio Assolini acrescenta que esquemas como esses são pensados para fazer a vítima se inscrever em outros sites.

"Vale lembrar que os sites de apostas também possuem o esquema de afiliados, fazendo com que os criadores da campanha ganhem uma ‘comissão’ para cada inscrição de alguém que clicou em seu link compartilhado”, explica.

Fonte: g1