Segurança Cibernética

Um iPhone 6s não está esperando por você: cuidado com as fraudes

Lisandro Carmona de Souza, 13 Julho 2016

O seu iPhone 6s não está esperando por você. O que há por trás dos golpes "você ganhou"?

Qual é o problema com essas mensagens "ganhe isto ou aquilo"?

Recentemente uma mensagem dizendo que um iPhone 6s estava aguardando apareceu nos nossos telefones. Normalmente as apagamos imediatamente, mas, e se formos um pouco mais curiosos? Podemos querer atualizar o nosso iPhone 5, não é mesmo? Por isso, que tal perguntar ao analista sênior de malware do Avast, Jan Sirmer, para ver o que pode acontecer num caso como este?

iPhone_scam_text.jpg

Como eles conseguiram meu número?

A primeira pergunta que nos fazemos é: como eles conseguiram o meu número? "Provavelmente ela foi enviada automaticamente por um computador", disse Jan. E como o computador conseguiu o meu número? "Há programas que permitem que outros computadores enviem mensagens de texto para vários telefones ao mesmo tempo. Eles provavelmente utilizam o mesmo DDD e o resto dos números são gerados pelo programa".

O que acontece se você clicar no link do texto?

Se você se deixar levar pela tentação de clicar no link e clicar na página que aparecer, você será o sortudo, basta digitar seus dados e... parece que você está a apenas alguns cliques de ganhar o seu novo iPhone!

A próxima página diz "Parabéns! O seu novo iPhone 6s de 1.000 dólares" e uma imagem do "seu" iPhone 6s pedindo que você informe o seu nome e sobrenome e um email. Há também uma mensagem com as condições para ganhar.

iPhone_Scam_1.jpg

iPhone_Scam_2.jpg

iPhone_scam_3.jpg

Olhando de perto os termos e condições

Claro que eu não espero que você entenda o que está escrito acima e vou traduzir para você. Se você ganhar você pode ser contatado através do email acima. O grande botão verde brilhante que você vê na imagem também diz "Participe gratuitamente", por isso, claramente você ainda não ganhou o seu iPhone como pensava.

O texto continua dizendo que a Esteo Ads e seus patrocinadores podem utilizar estas informações para pesquisa de mercado, para identificar público alvo e para analisar o perfil dos seus clientes, além de fazer ofertas promocionais que estejam de acordo com os seus interesses por vários setores e organizações (até de ONGs) através de email, telefone, SMS e por correio. A Esteo Ads também pode enviar as suas informações para os seus sócios e patrocinadores.

A palavra "patrocinadores" é um hiperlink e quando for aberto você verá uma lista com 39 empresas que podem enviar emails ou mensagens sobre as suas ofertas. Todos os patrocinadores têm de ser confirmados, o que significa, "sim, eu estou interessado em receber estas ofertas espetaculares".

iPhone_scam_partners.jpg

iPhone_scam_sponsors.jpg

O texto continua dizendo que os "patrocinadores" podem enviar amostras grátis e que você também pode participar em concursos simplesmente enviando um cartão "seu presente", mas não há nenhum endereço para onde enviar estes cartões! Os participantes podem voltar atrás e cancelar a sua participação, mas não há instruções de como fazer isto.

Para que você participe é importante também que...

Depois que você digitar o seu nome e email, aceitar os termos e condições, eles pedem que você digite a sua data de nascimento e o seu endereço para que possam enviar o seu iPhone e outro endereço alternativo e celular para que possam entrar em contato caso você não esteja em casa quando o carteiro for entregar o seu iPhone. Provavelmente os "patrocinadores" precisam destas informações para bombardear você com telefonemas sobre as "ofertas".

iPhone_scam_4.jpg

Na próxima página aparece uma linha pontilhada vermelha e um texto dizendo que eles enviaram uma informação importante por email para que você possa participar em uma pesquisa e receber o seu presente. Tudo isto é emocionante, não é verdade?

Nossa! Quantas perguntas!

Para aumentar as suas chances de ganhar o que já estamos batalhando para conseguir, temos a opção de responder algumas perguntas que variam deste "Você deseja receber informações sobre um seguro odontológico extra?" ou "Você tem um cachorro?".

iPhone_scam_5.jpg

Estas perguntas parecem aleatórias para nós e não parecem aumentar as chances de ganhar um iPhone (aliás, nada aqui parece trazer uma chance de ganhar algo). Contudo, isto provavelmente irá ajudar a Esteo Ads a ganhar mais dinheiro. A Esteo Ads, de acordo com os seus termos e condições, podem compartilhar as minhas informações pessoais com os seus patrocinadores e parceiros, para que também eles possam me enviar as suas ofertas. As respostas às perguntas aleatórias provavelmente servirão para decidir se a pessoa participa ou não de determinado grupo.

O email mais importante

Depois de responder às perguntas, verificamos os emails e descobrimos que temos de confirmar a nossa participação gratuita no concurso clicando no link de confirmação.

O link de confirmação nos informa: "Você conseguiu" e me deseja sorte.

Mas a estória não termina ali. Realmente parece ser o meu dia de sorte, há outras ofertas e descontos na página de confirmação!

chance_to_win_iPhone6s.png

Ao clicar na oferta O2 apresentada acima, surge a seguinte página:

iLead_iTrack_not_O2.png

O endereço diz iLead.iTrack.it – o que significa que eles podem ganhar ainda mais sendo um parceiro da rede O2.

Desculpe, não haverá iPhones de graça para os usuários do Avast

Não queríamos desapontá-lo, mas estas ofertas são uma fraude e a participação no "desafio" não é gratuita: você paga enviando seus dados pessoais. Também estamos desapontados e teremos de continuar guardando o nosso dinheirinho para comprar um novo iPhone.

AMS_block_iPhone_scam.png

Se um programa ou aplicativo estivesse na cena, o Avast iria detectá-lo como um "programa potencialmente indesejado" (PUP). Os PUPs geralmente não espalham malwares, mas atuam ou utilizam engenharia social para enganar as pessoas e leva-las a agir ou informar o que não fariam se soubessem o que realmente está acontecendo. Como é um site, o Avast não pode detectá-lo como PUP ou malware.

Os criminosos por trás desta fraude utilizam engenharia social para enganar as pessoas e fazê-las cair na armadilha. Uma mensagem de texto é o primeiro passo, levando as pessoas a acreditarem que irão ganhar um iPhone ou outro presente. São levados a clicar em um link e fornecer informações pessoais só para que empresas como a Esteo Ads. lucrem ao vender as informações a terceiros que enviam propagandas e spams às vítimas.

Esta fraude é também um exemplo perfeito de como os usuários do iPhone não estão completamente imunes. Já que é extremamente difícil que um malware penetre na App Store, os cibercriminosos se valem da engenharia social para atingir os usuários iOS.

Dicas para se manter seguro(a):

  1. Desconfie de mensagens de texto com ofertas que parecem boas demais para serem verdade porque, na prática, elas realmente são boas demais e não são verdadeiras.
  2. Sempre leia as letras pequenas e tome muito cuidado para quem você dá as suas informações pessoais.
  3. Se você for um usuário Android, baixe o Avast Mobile Security. Baixe também o Avast em seu computador Mac ou Windows.

Foto: Tim Gouw.