João Pessoa, 12 de dezembro de 2018 | --ºC / --ºC Dólar - Euro

ÚltimaHora
ALERTA

Golpe no WhatsApp usa Coca-Cola para roubar dados

Comentários: 0
publicado em 12/12/2018 às 09h56
atualizado em 13/12/2018 às 09h07

Novo golpe no WhatsApp envolve a marca mundial de bebidas Coca-Cola. Promoção falsa promete uma bolsa térmica e seis garrafas de refrigerante para os interessados que se cadastrarem em uma plataforma fictícia, a partir de um link malicioso divulgado no mensageiro. De acordo com informações da desenvolvedora de apps de segurança PSafe, até o momento foram detectados 15 mil casos. A ação, que envolve engenharia social, é parecida com a que ocorreu há duas semanas com a perfurmaria O Boticário.

A estratégia dos cibercriminosos tem o mesmo nível de sofisticação usado na empresa de cosméticos. A princípio, a prática maliciosa parece ter sido feita pela mesma pessoa ou grupo de hackers. Os criminosos criaram um sistema capaz de verificar se o CPF informado pertence ao nome digitado e, assim, oferecer credibilidade à vítima. Outro fator que contribui para enganar os usuários é o aproveitamento de informações vinculadas ao banco de dados da Coca-Cola.

Nesta época do ano, a Coca-Cola costuma promover caravanas de Natal, com caminhões enfeitados, que passam por determinadas cidades, em dias e horários específicos. Aproveitando-se disso, os criminosos criaram o golpe. As viagens realizadas pelo veículo fazem parte da agenda da marca, que divulga todo o trajeto na mídia a fim de promover a interação dos moradores locais.

Para realizar o esquema fraudulento, primeiro, uma mensagem via WhatsApp avisa que a marca de bebidas oferece brindes para os interessados, uma bolsa térmica e seis garrafas de refrigerante. No entanto, para retirar o prêmio é preciso preencher um cadastro, por meio do link informado nas mensagens divulgadas pelos bandidos. Antes de fornecer os dados, o usuário precisa incluir estado e cidade onde reside para saber em quais dias a caravana com os caminhões de Natal da Coca-Cola passará. Assim, a confraternização é usada como suposto local de retirada dos prêmios.

O problema é que os criminosos se utilizam de um banco de dados da Coca-Cola que é verdadeiro. Dessa forma, consegue apresentar todo o cronograma das caravanas e, por isso, o golpe parece uma ação promocional verdadeira, o que leva o usuário a crer no falso site. Caso a pessoa continue na página e preencha o restante do formulário, terá dados importantes roubados, como o número do CPF, por exemplo. Com as informações pessoais à disposição, os cibercriminosos podem aplicar roubos e fraudes em nome do titular do documento.

Comunicado da Coca-Cola

Para evitar que o golpe faça novas vítimas, a Coca-Cola se manifestou publicamente no site oficial. Além de alertar sobre a enganosa promoção, destacou o canal oficial de comunicação da empresa como meio de contato sobre suas ações. “A Coca-Cola esclarece que é falsa a promoção que está circulando via WhatsApp sobre Natal e bolsas térmicas. Pedimos atenção redobrada aos consumidores para boatos envolvendo brindes e a nossa marca. Alertamos ainda que o link que acompanha a mensagem direciona o consumidor para um site que não pertence à Coca-Cola. O site oficial é o natal.cocacola.com.br”.

Evite ser uma vítima

Durante o ano todo, mensagens com falsas promoções chegam por mensagens de WhatsApp ou e-mail, mas em datas festivas como o Natal, o problema pode se intensificar. Para evitar ser vítima de um golpe, nunca clique em links que pareçam suspeitos, mesmo que a mensagem tenha chegado por um contato conhecido. Os usuários podem denunciar contas que repassem informações maliciosas sem sair do mensageiro. A medida é válida, pois a plataforma não consegue ter acesso às conversas por causa da adoção de um sistema criptografado de ponta a ponta. Caso clique sem querer, o usuário precisa sair imediatamente da página e não inserir nenhum dado pessoal.

Para checar informações divulgadas por meio de redes sociais, os interessados podem acessar uma ferramenta desenvolvida pelas Universidade de São Paulo (USP) e Universidade Federal de São Carlos (UFSCar) para o WhatsApp, sem sair do aplicativo. Ou ainda, usar ferramentas online como a página Fato ou Fake, criada com o intuito de conferir a veracidade dos contéudos que circulam na Internet.

Outro modo de confirmar uma promoção é por meio do Serviço de Atendimento ao Cliente (SAC) da empresa. Vale ainda acessar o site oficial e ver se consta alguma informação sobre a suposta ação. As marcas usam seus canais oficiais de comunicação e redes sociais, como Instagram e Facebook, para anunciar campanha.

TechTudo

Leia Também