Divulgado através de grupos de Watsapp, sites pedem dados bancários e pessoais, induzindo a vítima a baixar aplicativos infectados
A tentação de receber um produto gratuito aumenta as chances das pessoas caírem em golpes virtuais. Na onda de campanhas reais, como as feita pelo Boticário, criminosos têm elaborado algumas mensagens focadas no Natal e nas férias de fim de ano. Elas prometem brindes a quem participar de uma suposta pesquisa online e até mesmo passagens aéreas gratuitas.
“No caso da suposta promoção do Boticário, o link direciona para um site no qual a pessoa responde a um questionário. Depois aparece um aviso no celular e, ao clicar nele, um programa é baixado e o golpista pode ter acesso ao aparelho. Muitas vezes, o usuário é direcionado a uma página em que precise preencher dados pessoais e bancários”, explica o desenvolvedor de sites Julio Cesar de Azeredo.
As duas situações são uma nova modalidade de um velho golpe que já vem sendo aplicado há alguns anos.
Azeredo alerta que esses sites falsos são criados de forma que se pareçam com os sites originais. “Às vezes até de forma simples, somente com o logo da empresa, por exemplo. Pelo que eu vi daquele site das passagens da Gol era um site simples. Hoje ela já foi desabilitada, porque gerou muita repercussão e o dono do site colocou o mesmo para redirecionar para a página oficial da companhia aérea”, comenta.
Nesta segunda-feira, a equipe de reportagem da Gazeta verificou uma mensagem recebida via WhatsApp que dizia: “Hey, Natal chegou e a oBoticario esta presenteando você com um Kit Natal com um perfume é um creme de pele, para pegar seu kit acesse o site oficial da oBoticario: http://www.pegaragora.top/oboticario”. A começar, a mensagem tem vários erros de português, como “é”, no lugar de “e”, além de faltar espaço entre “o” e “Boticario” (também escrito errado, sem acento). Ao tentar entrar no site, o que se viu, no entanto, foi uma promoção realizado pela marca concorrente, a Natura, o que significa que um novo golpe pode estar sendo viralizado.
Outros tipos de golpes
O desenvolvedor ainda explicou outros tipos de golpes virtuais. “Muitas vezes têm anúncios de produto no Facebook, como se fossem de grandes marcas, como Casas Bahia, Americanas e Submarino. Daí quando entra no site ele se parece identifico ao original”, alerta.
Azeredo cita o caso de um amigo que viu um link que anunciava um aparelho de celular, modelo iPhone 6s, por R$ 800 e perguntou-lhe se ele poderia verificar se era verdadeiro. “Era um site igual das casas bahia, com o mesmo layout. Fui buscar qual seria o tipo de golpe e identifiquei que o pagamento só poderia ser feito por boleto. Ou seja, o criminoso comprou algo nas casas Bahia, gero um boleto pro pagamento do produto e colocou nesse site como sendo o boleto pro iPhone”, relata. “Nesse caso era o boleto real mesmo, como se eu comprasse um fogão nas Casas Bahia mas ao invés de pagar o boleto do fogão, crio uma página falsa e coloco esse mesmo boleto para uma vítima pagar”.
Como se protejer
O desenvolvedor indica que as pessoas sempre desconfiem do domínio dos sites. “A GOL, uma empresa grande e por atuar em território brasileiro, provavelmente não teria um site com a extensão ‘.com’. O que se espera é que grandes empresas brasileiras tenham sites com extensão ‘.com.br’. Isso não é regra, mas é mais comum. Outra coisa, no caso do Boticário, o nome do site não é bem parecido com o nome do site oficial da empresa”, avisa.
Azeredo indica que, em caso de dúvidas, o nome da empresa deve ser buscado no Google, para averiguar se é de fato o site oficial. “Há também a utilização de subdomínios. Naquele exemplo da Casas Bahia, o domínio era algo como ‘casasbahia.blackfriday.com.br’, que pode enganar mais. Nesse caso, o domínio é ‘blackfriday.com.br’ e o subdomínio ‘casasbahia’. Todo mundo q tem um site pode fazer esse subdomínio”, acrescenta. “A grande maioria de sites de empresas grandes e que vendem, têm um certificado SSL e para ter isso é preciso pagar, por isso golpistas não vão ter. Você pode identificar se um site tem SSL vendo na barra onde coloca a URL. Se tiver uma bandeira verde do lado, quer dizer que tem o certificado”.
A medida, no entanto, é mais difícil de ser vista pelo celular. “Nesses casos, sites começando com ‘HTTPS://’ têm o certificado, já se iniciam com ‘http://’ não têm. Isso vale mais para sites de empresas grandes e famosos, para os demais isso não é bem uma regra”. Por fim, o profissional alerta para sempre se ter ter cuidado com opi
niões na internet.