Um novo golpe está sendo aplicado através do WhatsApp, o usuário recebe uma mensagem pelo aplicativo convidando para participar de um suposto sorteio de produtos devolvidos do Mercado Livre, caso receba essa mensagem melhor não clicar em nenhum link, pois esse é o golpe que está circulando entre os usuários do mensageiro, conforme a ESET.
Para atrair as vítimas os cibercriminosos se passam pela gigante do e-commerceconforme o relatório divulgado esta semana pela empresa de segurança na internet. A mensagem, geralmente enviada por conhecidos que foram enganados, inclui link para um site falso.
O site malicioso apresenta as mesmas cores e a logomarca do Mercado Livre, possui também comentários de supostos ganhadores e um questionário para avaliação da empresa. Depois de responder às perguntas, o internauta deve adivinhar onde está o prêmio, que pode ser um celular premium ou dinheiro, entre varias recompensas. O visitante sempre ganha o prêmio, mas precisa compartilhar o link da falsa promoção no WhatsApp para resgatá-lo. Durante o acesso, os cibercriminosos informam à vítima que o seu dispositivo está desatualizado e em perigo, sugerindo o download de um aplicativo com urgência.
Roubo de dados
O usuário baixa e instala um malware, na verdade. Fazendo isso, poderá ter seus dados coletados pelo aplicativo malicioso e, obviamente, não ganhará nenhum prêmio.
Conforme os especialistas da ESET, o link para baixar a atualização falsa no momento está fora do ar, mas ainda possui risco. Dados da empresa mostram que o comércio eletrônico foi o terceiro tema mais utilizado nos ataques de phishing no último trimestre de 2021 e apresenta crescimento esse ano.
Para evitar golpe do sorteio de produtos devolvidos do Mercado Livre no WhatsApp e outras ações parecidas, desconfie sempre de ofertas de presentes, dinheiro e benefícios em abundância sem nenhuma condição associada. Caso tenha dúvida, procure a empresa, em seus canais oficiais, para confirmar a existência da promoção. E evite clicar em links suspeitos, mesmo compartilhados por contatos conhecidos no mensageiro, e ignore mensagens sobre supostas infecção por malwares e desatualização do dispositivo que aparecem no navegador.