Em vários países crianças e adultos correm para comprar figurinhas e tentar completar o álbum da Copa do Mundo de 2022. Mas como acontece com aqueles temas que atraem o interesse das massas, os cibercriminosos também se aproveitam da situação para tentar enganar as pessoas.
A ESET, empresa líder em detecção proativa de ameaças, alerta que já foram reportadas diversas fraudes em torno do álbum.
No Brasil, foi registrada uma campanha que circula no WhatsApp com o intuito de convencer as pessoas que a Editora Panini está sorteando um álbum e 400 figurinhas. No entanto, trata-se de uma farsa que busca fazer com que a vítima baixe um aplicativo duvidoso do Google Play para escanear códigos QR.
A ESET explica que apesar do Google Play contar com mecanismos de segurança, continua sendo uma plataforma que pode ser usada para distribuir malware para Android e que os cibercriminosos, muitas vezes, conseguem burlar e ocultar ameaças por trás de todos os tipos de aplicativos.
Recentemente, foi divulgado o número de apps removidos do Google Play por distribuir o malware Joker, que ocultava a ameaça por meio de leitores de código QR, ferramentas de digitalização de PDF ou editores de fotos, por exemplo.
“Os golpistas se aproveitam da escassez e da alta demanda e oferecem, por meio desses canais, o álbum e um pacote com muitas figurinhas. No momento do pagamento, eles solicitam o envio do dinheiro por meio de transferência. Assim que as vítimas enviam, os criminosos encerram o contato e os produtos nunca chegam”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET.
Uma das recomendações que a ESET compartilha para evitar ser vítima desse tipo de fraude é comprar nos pontos habilitados oficialmente para vender as figurinhas e o álbum, e se comprar pelo Mercado Livre, não sair da plataforma para continuar a conversa no WhatsApp ou por telefone.
Além disso, Gutiérrez Amaya aconselha: “A principal recomendação é aprender a desconfiar. Não clique em nenhum link que receber ou preencha com suas informações pessoais qualquer formulário que receber. A segunda é habilitar a autenticação em duas etapas no WhatsApp, e se possível, usar um aplicativo de autenticação, ao invés do SMS. Assim, evitamos também o roubo de contas”.
(Da Assessoria)