A ESET, empresa líder em detecção proativa de ameaças, alerta sobre a circulação ativa via WhatsApp de uma nova versão de uma campanha fraudulenta relatada em abril de 2019. A ameaça personifica a identidade da marca Nespresso para fazer as vítimas em potencial acreditarem que podem ganhar uma cafeteira se responderem a um questionário de três perguntas.

“Nestes casos, enfatizamos a importância de analisar o contexto e o conteúdo da mensagem para detectar elementos que indiquem que se trata de uma fraude. Nesta mensagem, por exemplo, o nome do domínio que faz parte do URL não corresponde a um site oficial (apesar de mencionar o nome da marca no URL). Por outro lado, ao analisar o texto da mensagem, chama a atenção a forma como o termo \"graciosa\" é utilizado, já que parece fora de contexto. Isso provavelmente se deve à uma tradução de baixa qualidade de uma campanha internacional”, afirma Luis Lubeck, especialista em segurança da informação da ESET América Latina.

Se o usuário clicar no link da mensagem, ele será levado a uma suposta página de prêmios e promoções que possui um certificado SSL; no entanto, o URL do navegador não está relacionado a um site oficial da empresa. Como em campanhas semelhantes, para que o usuário não tenha muito tempo para analisar as informações e seguir em frente, a quantidade de itens disponíveis - no caso, máquinas de café - para doar cai rapidamente a partir do momento em que o usuário acessa o link.
Uma pesquisa simples é dirigida ao usuário:

Concluída a pesquisa, a campanha segue com uma suposta validação das respostas e informa ao usuário que ele está em condições de receber o prêmio. Nesse caso, pede ao usuário que encaminhe a mensagem sobre a promoção falsa para um mínimo de 30 contatos do WhatsApp.

“Dessa forma, os cibercriminosos buscam não apenas maximizar a distribuição do boato, mas também garantir que quem está recebendo a mensagem fique desprevenido pelo fato de ela ser enviada por um contato”, enfatiza Lubeck.

Após preencher a pesquisa, é solicitado que o usuário compartilhe a “oportunidade” com seus contatos. Depois disso, a pessoa deve preencher os dados para a suposta entrega

Uma vez que o estágio de distribuição da mensagem for concluído, será feita uma tentativa de instalar o adware no dispositivo da vítima para que ela receba notificações e anúncios do tipo PUSH (automático em uma base regular).

O engano não é concluído, mas o usuário é informado de que se qualifica para outro benefício. Desta vez, um computador MacBook de graça, com o mesmo procedimento de pesquisa, mas no final envolve mensagens SMS:

A mensagem oferece a possibilidade de ganhar um MacBook Pro, por meio de perguntas que o usuário deve responder. Após o preenchimento do questionário, a resposta é enviada via SMS

Esse engano busca se monetizar de forma muito mais ativa, pois quando a vítima chega à última resposta da pesquisa, o que ela realmente faz é se inscrever em serviços premium de mensagens SMS. Depois de responder a última pergunta, a opção de enviar a resposta via SMS para 13 números diferentes abre no telefone.

Cada um desses números são serviços de mensagens premium internacionais que começam a cobrar do usuário pela assinatura, até que as vítimas detectem o engano e cancelem manualmente a assinatura de cada um.

Para não ser vítima deste tipo de engano, a ESET faz as seguintes recomendações:

É importante estar atento e aprender a reconhecer esses tipos de mensagens fraudulentas antes de clicar ou compartilhar. Recomenda-se revisar cuidadosamente o URL da mensagem ou fazer uma pesquisa na web para ver se há mais informações sobre a promoção.
Desconfie de ofertas muito boas e que chegam por meios não oficiais. As empresas costumam divulgar ofertas e promoções por meio dos canais oficiais, seja no site ou nas redes sociais.
Evite clicar em links suspeitos, mesmo que tenham sido enviados por alguém que você conhece. Esta campanha é distribuída graças ao fato de os próprios usuários compartilharem a mensagem com seus contatos.
Instale uma solução de segurança em cada um dos dispositivos conectados à Internet que você utiliza, mantenha seus dispositivos atualizados e evite compartilhar informações, links ou arquivos sem ter certeza de sua origem.