O dfndr lab (ligado à PSafe) acaba de identificar mais um golpe de grandes proporções atingindo a internet brasileira — e sendo disseminado, novamente, pelo WhatsApp. Trata-se de uma falsa oferta de cupons de R$ 100 para que sejam utilizados como descontos para o iFood. Assim como já aconteceu em golpes envolvendo o nome de Boticário, neste caso os criminosos usam a credibilidade do iFood para enganar suas vítimas.
De acordo com o dfndr lab, em menos de 48 horas já foram identificados 86 mil ciberataques envolvendo os links de phishing desta falsa promoção — e isso apenas considerando os usuários que possuem o anti-phishing dfndr security. Ou seja: é certo de que o número de vítimas seja muito maior do que esse.
Como revelado pelos especialistas em segurança, ao clicar no link as vítimas precisam responder uma pesquisa antes do acesso ao cupom. São as seguintes três perguntas: “Conhece o funcionamento do iFood?”; “Possui o aplicativo instalado no seu smartphone?”; “Indicaria o iFood para amigos e familiares?”. Depois disso, o usuário é levado para uma página na qual é incentivado a compartilhar com todos os amigos ou grupos do WhatsApp.
“Utilizar marcas famosas e reconhecidas no mercado é uma das principais estratégias dos cibercriminosos. Essa é uma forma de passar a ideia de que pode ser mesmo algo verdadeiro. Além disso, a estratégia de solicitar o compartilhamento via aplicativo de mensagem é perfeita para que o golpe se espalhe rapidamente. Por isso é muito importante que as pessoas estejam atentas ao que recebem via aplicativos de mensagens, independentemente de quem enviou e da marca em questão.”, comenta Emilio Simoni, diretor do dfndr lab.
Para não cair em ameaças como essa, o especialista afirma que é preciso adotar medidas de segurança, como sempre checar se o link é verdadeiro ou não, o que pode ser feito neste link, utilizar soluções de segurança que disponibilizam a função anti-phishing, como o dfndr security, e sempre desconfiar de mensagens que pedem para realizar o compartilhamento com amigos para ganhar alguma coisa.
Nota iFood
O iFood esclarece que a mensagem que está sendo disseminada pelas redes sociais oferecendo um cupom de R$ 100 é falsa. A empresa recomenda que os usuários ignorem a mensagem, que pode conter vírus, e reforça que os únicos canais de comunicação oficiais com os clientes são por meio da plataforma (push), e-mails, site oficial e WhatsApp business, identificado com o selo verde de conta verificada nas informações de contato. O iFood – líder de delivery de comida online – tem como propósito tornar a alimentação mais prática e prazerosa, e um de seus principais valores é o cliente. A empresa está apurando o caso internamente e vai tomar as medidas cabíveis. A companhia reforça que a transparência e o respeito aos seus clientes e funcionários estão em suas prioridades e se coloca à disposição para qualquer dúvida adicional.
Fontes
Categorias