O que é o "Golpe do Chocolate" e como não cair nele

· Fonte: Canaltech

A influenciadora digital Carol Portaluppi, filha do atual técnico do Vasco, Renato Gaúcho, caiu no “Golpe do Chocolate”: um tipo de phishing, o ataque consiste em um e-mail ou mensagem prometendo R$ 1 mil em chocolates, contanto que o usuário replique a mensagem para 20 pessoas. Por ter recebido a mensagem de uma amiga, Portaluppi confiou.

Os cibercriminosos se aproveitam do contexto: na proximidade da Páscoa e com uso de marcas famosas, como Lindt, Cacau Show ou Ferreiro Rocher, as mensagens parecem fazer sentido como promoção festiva, levando o internauta a baixar suas defesas. Então como identificar e evitar o golpe do chocolate? 

Engenharia social e propagação

Quando clica na mensagem dos hackers, o usuário vai para um site que imita a página oficial da marca à perfeição. Perguntas genéricas, como “você já comprou conosco?” ou “qual seu chocolate favorito?” contribuem para o engajamento e confiança do usuário. Comentários falsos de supostos ganhadores do brinde também são criados, simulando o sistema do Facebook ou Disqus, o que reforça a mentira.

-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-

Carol Portaluppi avisou a todos que receberam o link para que não compartilhassem: golpe conta com a confiança de usuários em amigos e familiares para enganar com promoção falsa (Imagem: Carol Portaluppi/Instagram)
Carol Portaluppi avisou a todos que receberam o link para que não compartilhassem: golpe conta com a confiança de usuários em amigos e familiares para enganar com promoção falsa (Imagem: Carol Portaluppi/Instagram)

Finalmente, a “liberação” do prêmio exige o compartilhamento do link com vários contatos. Isso garante uma propagação ainda mais confiável, já que o link costuma vir de familiares e amigos, pessoas de quem você não desconfiaria. A vítima passa, então, a ser um vetor do crime sem saber.

Desfecho e prejuízo

Qual o benefício dos golpistas com a atividade? Fácil: o site falso pede dados pessoais, como CPF, endereço e telefone “para a entrega”, que acabam vendidos ou usados como base de fraudes futuras, muito mais direcionadas à vítima.

Em alguns casos, o botão de compartilhar também aciona o download de vírus ou adwares (programas que exibem anúncios invasivos, geram lucro aos golpistas e deixam o aparelho lento).

Como identificar e evitar o Golpe do Chocolate

A desconfiança é a chave para se manter seguro na internet. Sempre desconfie de “esmola demais”: nenhuma empresa vai distribuir milhares de produtos caros por alguns compartilhamentos nas redes sociais.

Outro sinal importante está na URL, o endereço do site. Golpistas usam variações sutis (typosquatting), como cacaushow-promocao.com ao invés do site oficial, cacaushow.com.br. Se o site for estranho ou cheio de números, saia na hora.

Não caia no Golpe do Chocolate Sinal de alerta O que significa Erros de português ou design amador Falta de profissionalismo típica de criminosos Exigência de compartilhamento Tática para espalhar o golpe rapidamente Pedido de dados excessivos Tentativa de roubo de identidade Promoção "boa demais para ser verdade" Quase sempre é uma armadilha

Ao receber uma promoção ou oferta muito boa, valorize sua segurança e gaste um tempinho indo até o site oficial ou redes sociais da marca, verificando se há, realmente, uma campanha do tipo acontecendo. Ela estará destacada na página, e só aí você poderá confiar.

Como vetor de links, nunca compartilhe nada sem confirmar a veracidade antes: caso tenha recebido algo suspeito de amigos ou familiares, avise-os de que pode ser um golpe.

Quebre a corrente de infecção. Caso você já tenha compartilhado seus dados, troque as senhas de sites, ative a autenticação por dois fatores e bloqueie tudo que possa ter cartões de crédito ou informações financeiras facilmente acessíveis.

Leia a matéria no Canaltech.