Engenharia Social e Propagação
A influenciadora digital Carol Portaluppi, filha do técnico do Vasco Renato Gaúcho, caiu no "Golpe do Chocolate". Este tipo de phishing consiste em uma mensagem ou e-mail prometendo R$ 1 mil em chocolates, desde que o usuário replique a mensagem para 20 pessoas.
Os cibercriminosos aproveitam o contexto da proximidade da Páscoa e o uso de marcas famosas, como Lindt, Cacau Show ou Ferreiro Rocher. As mensagens parecem fazer sentido como promoção festiva, levando o internauta a baixar suas defesas. Quando clica na mensagem dos hackers, o usuário vai para um site que imita a página oficial da marca à perfeição.
Perguntas genéricas, como "você já comprou conosco?" ou "qual seu chocolate favorito?", contribuem para o engajamento e confiança do usuário. Comentários falsos de supostos ganhadores do brinde também são criados, simulando o sistema do Facebook ou Disqus, o que reforça a mentira.
Desfecho e Prejuízo
Finalmente, a "liberação" do prêmio exige o compartilhamento do link com vários contatos. Isso garante uma propagação ainda mais confiável, já que o link costuma vir de familiares e amigos, pessoas de quem você não desconfiaria. A vítima passa, então, a ser um vetor do crime sem saber.
Qual o benefício dos golpistas com a atividade? Fácil: o site falso pede dados pessoais, como CPF, endereço e telefone "para a entrega", que acabam vendidos ou usados como base de fraudes futuras, muito mais direcionadas à vítima. Em alguns casos, o botão de compartilhar também aciona o download de vírus ou adwares.
Como Identificar e Evitar
A desconfiança é a chave para se manter seguro na internet. Sempre desconfie de "esmola demais": nenhuma empresa vai distribuir milhares de produtos caros por alguns compartilhamentos nas redes sociais. Outro sinal importante está na URL, o endereço do site. Golpistas usam variações sutis (typosquatting), como cacaushow-promocao.com ao invés do site oficial, cacaushow.com.br.
Ao receber uma promoção ou oferta muito boa, valorize sua segurança e gaste um tempinho indo até o site oficial ou redes sociais da marca, verificando se há, realmente, uma campanha do tipo acontecendo. Ela estará destacada na página, e só aí você poderá confiar. Como vetor de links, nunca compartilhe nada sem confirmar a veracidade antes: caso tenha recebido algo suspeito de amigos ou familiares, avise-os de que pode ser um golpe.