Falso cupom de desconto da Uber de cem reais faz milhares de vítimas

Em tempos de crise, muitas empresas enviam códigos promocionais por e-mail e, ao mesmo tempo, ano após ano cresce exponencialmente a procura de cupons de desconto por consumidores que querem economizar nas compras presenciais e online do dia a dia. Porém, o que poderia ser uma boa oportunidade para lojas, serviços e clientes vira alvo de golpe por criminosos digitais que passaram a enviar falsos cupons de desconto por e-mail, redes sociais, mensagens instantâneas, geralmente com benefícios em marcas populares e de uso ou compra recorrente, potencializando a disseminação da falsa informação e o número de vítimas em um golpe que pede dados pessoais para dar acesso à promoção.

No sábado (17), usuários relataram ter recebido um e-mail com código de 100 reais da Uber e, ao clicarem no link da mensagem, o usuário é redirecionado para uma página de cadastro semelhante a da Uber no domínio contas.uber-cadastro.store (ou seja, diferente de uber.com) na qual é convidado a inscrever-se no serviço para receber o desconto, fornecendo informações como nome, telefone, CPF, e-mail, senha e cartão de crédito para, então, obter o suposto benefício. Após efetuado o “cadastro”, a página maliciosa envia o usuário para o site oficial da Uber, confundindo o usuário.

Segundo o site We Live Security, que representa as análises da comunidade de segurança ESET, empresa especialista em segurança online e com um dos antivírus mais utilizados no mercado, há um risco potencial de infecção superior a 40 mil pessoas até a terça (20) e 56 mil pessoas até a quarta (28). Considerando o volume de mais de 100 mil buscas mensais por cupons e descontos da Uber e a viralização da promoção por mídias sociais e serviços de mensagens, o golpe ainda pode atingir uma quantidade muito maior de vítimas. A estimativa da ESET é baseada em estatísticas de acesso a um link encurtado para a imagem do cupom no e-mail malicioso e, indicando o número de pessoas que visualizaram a imagem com o cupom de 100 reais contida na mensagem.

A prática de clonar uma página de outra loja ou serviço é denominada pishing e, considerando a quantidade de usuários desatentos, infelizmente é muito comum e, para evitá-la, o usuário deve verificar o cadeado de segurança no navegador (ao lado esquerdo na barra de endereço da página) e o endereço do site que está acessando. A página de cadastro de cliente na Uber pode variar, mas sempre está no domínio uber.com e uma delas pode ser vista aqui.

Sites de cupons ensinam usuários a evitar códigos falsos

“Os códigos promocionais da Uber disponíveis em sites de cupons ou na própria Uber geralmente são válidos somente para a primeira viagem e o usuário pode baixar o aplicativo da Uber e inserir o código no próprio app, sem precisar acessar um site desconhecido e correr riscos desnecessários”, aconselha Thiago Rodrigo Alves Carneiro, responsável pelo marketplace A vida é feita de Desconto, referência em cupons para lojas online e um dos parceiros de cupons de desconto da empresa, recebendo mais de 1,8 milhão de acessos em uma página com cupons para novos usuários do aplicativo Uber desde o início de 2016.

Para Carneiro, há caminhos para obter descontos de forma segura e confiável: “O usuário deve desconfiar de vantagens excessivas, evitar clicar em links de origem desconhecida e checar a informação diretamente com a empresa ou nos principais sites de cupons, que verificam os códigos de desconto e os disponibilizam gratuitamente em suas plataformas”. Os descontos disponíveis na Uber geralmente são de 20 reais na primeira viagem mediante cupons obtidos em parceiros ou hotsites da Uber ou, ainda, quando um usuário indica um novo usuário com seu código pessoal.

Falso cupom do McDonald’s também fez vítimas

Além da Uber, o McDonald’s é outra grande empresa a sofrer com esse tipo de golpe. Na semana passada, circulou um link por aplicativos de mensagens como o WhatsApp oferecendo um voucher de 70 reais na rede de restaurantes. O usuário deveria fazer o cadastro no site mcdonaids.site, informando dados pessoais e ainda compartilhando o “presente” com dez amigos. Além de negar a existência do cupom nas redes sociais, a rede criou uma página com esclarecimentos sobre falsos cupons do McDonald’s que circulam na internet.

O interesse dos golpistas pelo McDonald’s se justifica: o volume de buscas mensais por cupons da marca é o maior da internet brasileira, superando um milhão de buscas mensais e, portanto, um alvo em potencial para os criminosos digitais. Os cupons do restaurante podem ser acessados na página oficial de cupons da empresa e o endereço sempre deve incluir mcdonalds.com.br.

Falsa publicidade e cache de DNS são outros caminhos para dar golpe em usuários

Ainda que você seja um usuário atento e siga o “mantra” de evitar links estranhos de e-mail, redes sociais e aplicativos de mensagens, há outras formas de ser atingido por páginas maliciosas que podem roubar seus dados pessoais.

Uma das novas formas criativas de roubar dados é a publicidade do Google, seja com banners e links em sites ou no próprio buscador, onde o anúncio se faz passar por uma loja com ofertas e cupons atrativos e direciona para endereços parecidos com o da loja. Em épocas de dinheiro extra com o saque do FGTS, os cibercriminosos vêem um cenário propício para golpes ao tentar fisgar aqueles que pretendem ir às compras e fazer o dinheiro do fundo de garantia render mais. “Quando não for possível detectar facilmente o anúncio fraudulento, a melhor forma de evitar é observar a URL na barra de endereços e, em lojas de menor porte, pesquisar a reputação em sites de reclamações, Procons e nome da empresa onde o domínio é registrado”, ensina Carneiro.

Outra forma de enganar o usuário, desta vez bem mais elaborada, é com o envenenamento do cache de DNS (Domain Name Server). Quando você usa computador de terceiros ou se conecta a uma rede Wi-Fi desconhecida, o sistema de DNS local ou da rede pode traduzir de forma errada o site de uma loja ou banco, fazendo com que você acesse uma página fraudulenta mesmo que digite o endereço correto no navegador. Esta é uma técnica mais difícil do usuário comum detectar, mas o conselho é sempre imaginar quais dados normalmente o banco ou a loja pediriam em cada etapa do processo e desconfiar do que sair do padrão.

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Autor Thiago Rodrigo Alves Carneiro

Mais posts por Thiago Rodrigo Alves Carneiro

Join the discussion Um Comentário

  • Cupom de desconto do Uber é golpe | TV Replay disse:

    […] acordo com o criador do marketplace A Vida é Feita de Desconto, Thiago Rodrigo Alves Carneiro, um modo de evitar o crime é verificar o cadeado de segurança no […]

Deixe um comentário