Alerta! Hackers criam promoção da Latam que oferece passagem aérea de graça

Mais uma vez, criminosos criam falsa promoção usando o nome da empresa aérea Latam para atacar vítimas; veja como o golpe funciona

Pela segunda vez em menos de 2 meses, hackers usam o nome da companhia aérea Latam para atrair vítimas. O primeiro ataque aconteceu em 22 de setembro e foi reportado no blog quando foi detectado pelo laboratório de segurança digital DFNDR Lab. A suposta promoção usa a mesma abordagem (ver abaixo) e tende a atrair muitas vítimas, especialmente, por conta do recesso de fim de ano que se aproxima. Por isso, fique muito atento e avise seus amigos. O DFNDR Security já bloqueou 84 mil tentativas deste ataque a usuários do aplicativo.

Como a falsa promoção da Latam funciona

O golpe com a mensagem “A companhia aérea Latam está dando dois ingressos grátis para todos no seu 41º aniversário!” está circulando pelo WhatsApp. Ao clicar no link, o usuário é direcionado para um site onde deve responder a uma pergunta para ganhar os bilhetes falsos.

Em seguida, o usuário precisa compartilhar o golpe com mais 30 amigos no WhatsApp e ainda preencher seus dados pessoais em um formulário. Para finalizar, ele deve se inscrever em um programa no YouTube.

Como os hackers lucram às custas do usuário

Diferente da primeira versão do golpe, desta vez os hackers utilizam um sistema de codificação especial para o navegador Chrome. “Com esta solução, o hacker consegue criar um endereço falso muito parecido com o original para enganar até o usuário mais atento”, explica Emilio Simoni, Diretor do DFNDR Lab.

Afim de garantir que o compartilhamento aconteça com ainda mais facilidade e rapidez, o golpe exige que o usuário envie o link para nada mais, nada menos, que 30 amigos no WhatsApp. A própria mensagem conta com um botão que leva o usuário direto para o app, além de uma série de comentários de supostos usuários que ganharam a promoção. “Os comentários são de perfis fakes que fingem participar da promoção da Latam; mais uma artimanha para convencer a vítima de que o golpe é verdade”, alerta Simoni.

Para completar o ciclo do golpe, ao induzir o usuário a se cadastrar em outros serviços – neste caso, em um canal no YouTube -, o hacker fatura indiretamente, e também pode aproveitar a oportunidade para coletar os dados do usuário que também adicionou no formulário para participar da falsa promoção.

Como se proteger

Os ataques de phishing via aplicativo de mensagem estão cada vez mais comuns. Somente nos últimos 3 meses, o DFNDR Security bloqueou 40,6 milhões de golpes desta categoria – 85% só pelo WhatsApp. Daí a importância de ter um aplicativo que contenha a função anti-phishing e anti-hacking no telefone.

No DFNDR Security, por exemplo, quando o usuário recebe um link falso ou com vírus, o app é capaz de bloquear a url maliciosa na mesma hora, seja em aplicativos de mensagens, redes sociais e também no navegador.