Cupom de R$ 2 mil? Golpe usa nome do iFood para espalhar app falso para celular
Recebeu uma mensagem com a oferta de um cupom grátis de R$ 2 mil para o iFood? EntĂŁo Ă© melhor ficar atento: golpistas estĂŁo se passando pela plataforma de delivery para distribuir um app malicioso para Android, conforme apurou o Canaltech nesta quarta-feira (24). 3 golpes digitais mais comuns no Brasil, segundo o Google (e como se proteger) Recebeu um e-mail falso que se passa pelo Google? Entenda como ocorre o golpe A abordagem vem de mensagens de texto enviadas para pessoas de diferentes partes do Brasil, incluindo cidades do Rio de Janeiro e de SĂŁo Paulo. No SMS, há o seguinte texto com um link encurtado: “Uau — vocĂŞ recebeu R$2.000,00 em cupom iF00d Gratis. Garanta já” -Entre no Canal do WhatsApp do Canaltech e fique por dentro das Ăşltimas notĂcias sobre tecnologia, lançamentos, dicas e tutoriais incrĂveis.- O endereço leva para uma página falsa com o logotipo do iFood, mas sem relação com a empresa. Nela, a vĂtima Ă© orientada a baixar um arquivo APK, usado para instalar apps no Android. A verdadeira intenção do aplicativo falso ainda nĂŁo foi identificada. A suspeita Ă© que o software malicioso seja utilizado para “bombadear” o telefone de anĂşncios intrusivos, roubar dados ou atĂ© mesmo realizar acesso remoto nos aparelhos infectados. Vale lembrar que, recentemente, campanhas de malware para Android exploraram brechas para roubar credenciais de contas bancárias. Caso tenha recebido a mensagem com o link falso, Ă© recomendável reportá-la como spam e apagá-la do seu celular. Confira mais detalhes sobre a fraude a seguir: Como funciona o novo golpe iFood utiliza apenas canais oficiais Como se proteger do golpe Como funciona o novo golpe A tentativa de fraude vem de um Ăşnico SMS enviado na noite desta terça-feira (23) a nĂşmeros distintos. Por meio de tĂ©cnicas de engenharia social para tornar a aposta mais convincente, os golpistas apostam na oferta de um suposto cupom grátis de alto valor para pedir comida e outros produtos. Durante a análise da ameaça, o Canaltech identificou uma página falsa que Ă© acessada apenas por celulares. Pelo computador, o endereço leva ao aviso “Acesse pelo celular”, com a indicação de que a experiĂŞcia Ă© “exclusiva para smartphones”. O site traz uma sĂ©rie de elementos visuais que remetem ao iFood. AlĂ©m do logotipo, botões e demais áreas contam com fundos vermelhos. A promessa do bĂ´nus tambĂ©m Ă© repetida aqui, com o tĂtulo “VocĂŞ foi Premiado!” e a indicação para resgatar o cupom de R$ 2 mil ao preencher um formulário. Site falso orienta vĂtima a baixar app falso para supostamente receber o bĂ´nus (Imagem: Captura de tela/Canaltech) O suposto cadastro pede nome e telefone ou endereço. No entanto, ao apertar em “Resgatar Cupom”, o aviso que o “celular pode estar incompatĂvel ou desatualizado” e um botĂŁo para “atualizar” o aplicativo sĂŁo exibidos. E Ă© neste momento que a verdadeira ameaça aparece: ao tocar no botĂŁo, o usuário Ă© levado a uma outra página com um link para baixar o app malicioso, de nome “ifood.apk”. Ainda há uma explicação para "ajudar" a vĂtima a configurar o app falso no Android, com direito a um vĂdeo que mostra o passo a passo para habilitar a instalação de arquivos APK e ensina a burlar a análise do Google Play Protect. Os indĂcios atĂ© o momento indicam que a ameaça “mira” em usuários de celulares e tablets Android. Por outro lado, Ă© recomendável nĂŁo acessar a página em nenhum sistema, incluindo o iOS, Windows, macOS e Linux, para evitar riscos Ă segurança. Página da web que se passa pelo iFood tem atĂ© vĂdeo para ensinar vĂtimas a baixar o APK falso (Imagem: Captura de tela/Canaltech) Site criado recentemente Apesar de o golpe utilizar abordagens antigas e bem conhecidas, toda a abordagem do caso atual Ă© recente. A reportagem tambĂ©m identificou que o link encurtado foi criado Ă s 19h04 desta terça. Pouco antes do disparo em massa das mensagens, que aconteceu por volta de 21h, de acordo com relatos de pessoas que receberam a ameaça. Já o domĂnio usado para hospedar o site falso foi registrado no mesmo dia, provavelmente com dados pessoais falsos ou de terceiros. NĂŁo está clara a origem do golpe, tampouco se Ă© uma ação criada recentemente ou apenas mais uma onda de ataques. Por outro lado, ao mesmo tempo que ajuda a rastrear ameaças e a desenvolver sistemas mais seguros, a IA tambĂ©m Ă© utilizada para aperfeiçoar golpes e fraudes, e atĂ© mesmo a fortalecer a efetividade de malwares. Recentemente, um ransomware feito com IA foi identificado por pesquisadores de cibersegurança. Contudo, atĂ© o momento, o software malicioso nĂŁo está ativo. DomĂnio foi registrado nesta terça-feira (23) (Imagem:Captura de tela/Canaltech) iFood utiliza apenas canais oficiais Em nota ao Canaltech, o iFood pontuou que há mensagens falsas que utilizam indevidamente o nome da empresa para oferecer prĂŞmios em circulação, e destacou que nĂŁo envia esse tipo de comunicação, assim como nĂŁo solicita dados ou faz sorteios fora de seus canais oficiais. “Todas as comunicações legĂtimas do iFood sĂŁo realizadas exclusivamente por meio de seus canais oficiais: aplicativo, e-mail, perfis verificados em redes sociais e contas oficiais no WhatsApp”, informou. No comunicado, a plataforma ainda orienta os usuários a consultar a Central de Ajuda do app e demais centrais de contato para tirar dĂşvidas. Como se proteger do golpe A desconfiança Ă© a “primeira camada” para se proteger de golpes. No geral, as fraudes utilizam promessas chamativas para atrair a atenção das vĂtimas, como oferecer produtos e serviços com preços “muito bons para ser verdade”, por exemplo. É o caso da abordagem atual: para atrair novas vĂtimas, os golpistas prometem um cupom de R$ 2 mil no iFood sem compromisso algo, incluindo sorteios. No entanto, trata-se de uma oferta AlĂ©m disso, o iFood recomenda que, “diante de mensagens suspeitas, os consumidores nĂŁo respondam, nĂŁo cliquem em links e nĂŁo compartilhem o conteĂşdo”. É indicado, tambĂ©m, denunciar como spam e remover o SMS do celular. Confira outras dicas para se proteger do golpe:
NĂŁo abra links suspeitos; NĂŁo compartilhe dados pessoas em páginas suspeitas ou desconhecidas; Confirme o remetente de e-mails, mensagens de texto e afins antes de realizar qualquer ação; Em redes sociais, confirme se o perfil Ă© oficial; No caso de dĂşvidas, busque sempre canais oficiais das plataformas; Utilize um antivĂrus. Se vocĂŞ caiu no golpe, troque todas as suas senhas e verifique a lista de apps do celular para remover programas suspeitos. Em casos mais extremos, Ă© importante apagar todos os dados e configurá-lo do zero – mas lembre-se de guardar uma cĂłpia dos seus dados antes de realizar o processo, pois tudo será removido. TambĂ©m Ă© recomendável abrir um boletim de ocorrĂŞncia e verificar o extrato bancário para confirmar se nĂŁo há transações suspeitas. Colaborou: Jones Oliveira Leia mais: 3 golpes digitais mais comuns no Brasil, segundo o Google (e como se proteger) Golpes com deepfake e vozes clonadas estĂŁo em alta: veja como se proteger Novo golpe do CPF usa e-mail falso para cobrar Pix; veja como se proteger VĂŤDEO: Golpe da SELFIE: saiba COMO se proteger!  Leia a matĂ©ria no Canaltech.