Golpe no WhatsApp divulga falsas promoções das redes Carrefour e Extra. Foto: MyImages - Micha/Shutterstock.

O primeiro golpe via WhatsApp desenvolvido por cibercriminosos brasileiros foi identificado no último final de semana. Assim como o phishing latino-americano que surgiu há um mês prometendo desconto para a cafeteria Starbucks, a mensagem brasileira também oferece descontos (de R$ 500) e utiliza falsas promoções das redes Carrefour e Extra.

Diferentemente do golpe estrangeiro, a armação feita no Brasil pede para que a pessoa ligue para um número premium, fazendo com que o golpista lucre ainda mais com o ataque.

As mensagens utilizam os links bbit.ly/extracupom e bbit.ly/carrefourcupom, que se passam por um serviço encurtador de URLs, para levar a vitima para os sites falsos extra.supermarket.gift e carrefour.supermarket.gift. 

O site convida a pessoa a preencher um formulário para coletar seus dados pessoais e solicitar a indicação de dez contatos para ter acesso aos o falso cupom de R$ 500 de desconto.

Após encaminhar a mensagem de phishing para os novos alvos, o usuário é direcionado para uma página que pede para que a pessoa ligue para o número 091-17-7878-7940 antes de ganhar o cupom. Trata-se de um número premium que irá cobrar normalmente pela chamada. 

De acordo com os relatos de pessoa que efetuaram a chamada, uma gravação solicita que sejam respondidas 25 perguntas, na tentativa de manter a ligação pelo maior tempo possível, cobrando mais da vítima.

Diferente das campanhas maliciosas anteriores usando a mesma temática do cupom de desconto, o golpe brasileiro não solicita a instalação de nenhum app malicioso.

"Essa campanha é diferente por algumas razões: foi criada totalmente por cibercriminosos brasileiros, é escrita em português, usa nomes de marcas locais e o alvo são usuários brasileiros do WhatsApp", explica Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil.

Os phishings estrangeiros via WhatsApp usando as marcas Starbucks, Zara e H&M chegaram a atingir usuários no Brasil.