Estelionatários divulgaram oferta de salário de R$ 12 mil para pessoas baixarem o aplicativo falso “Threads Lucrativo”. O material começou a circular no último dia 7 e prometia dinheiro por curtidas e comentários.
Essa foi a primeira fraude em português na nova rede social do Instagram, Threads, confirmada pela empresa de cibersergurança Kaspersky.
O suposto app para smartphone é vendido por R$ 147. O site, ainda no ar, mostra logos de Play Store, do Google, e App Store, da Apple, para dar verossimilhança à farsa.
A empresa encontrou mais de 200 links suspeitos na plataforma em 24 horas de mapeamento.
Estelionatários usaram a expectativa pelo lançamento da rede como isca para divulgar sites falsos que servem para roubar dinheiro e dados. O golpe é conhecido como phishing -em referência ao verbo pescar em inglês.
Essa onda é similar à registrada no lançamento do Pix, de acordo com Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina. “Os criminosos usam qualquer artifício para chegar ao seu objetivo e o mais comum é a monetização, ou seja, roubar as vítimas.”
O Brasil fica na terceira posição global de consumo de redes sociais, de acordo com a consultoria de métricas de audiência Comscore. É natural que estelionatários se aproveitem desse espaço, segundo Assolini.
A fraude é similar a uma alertada pela varejista de roupa chinesa Shein em abril. Ao menos nove influenciadores promoveram um site falso com referência ao nome do marketplace com oferta de dinheiro fácil. O endereço na verdade coletava dados que possibilitavam um golpe bancário.
Embora a oferta de dinheiro por engajamento pareça absurda, existem sites reais que pagam frações de centavo por curtidas e comentários em redes sociais. Essas plataformas são conhecidas como fazendas de clique.
Estudo da UEL (Universidade Estadual de Londrina) de 2020 mostra a operação de oito plataformas que recrutam pessoas para o papel de “bots humanos” no impulsionamento de conteúdo em redes sociais. As normas das principais redes sociais vetam esse comportamento, que pode ser punido com banimento.
As fazendas de clique E2A e Ganhe nas Redes não cobram, porém, para cadastro ou baixar aplicativos, como o app falso “Threads Lucrativo.”
As publicações e mensagens golpistas visam roubar logins e senhas. Ter atenção com o endereço do site é um passo essencial para evitar a fraude. Os nomes podem ter erros ortográficos ou outros indícios da falsificação. Sites seguros também apresentam um cadeado à esquerda do nome.
O site original do Threads, ainda não operacional, é threads.net.
A Kaspersky identificou até o momento os seguintes endereços suspeitos:
comprarseguidoresthreads.net login-threads.com login-threads.net threadslucrativo.store threadscoin.world threads-coin.net
Como verificar procedência do site
Além de verificar erros ortográficos ou troca de letras por números no endereço, pessoas devem priorizar sites e aplicativos oficiais do Google e da Apple para baixar apps no celular.
Sites oficiais sempre começam com o nome da instituição. “A ausência do nome é sempre um alerta de golpe importante”, previne a Kaspersky.
Kaspersky, McAphee e outras empresas de segurança também oferecem serviços para verificar a procedência do site. A versão básica do portal de inteligência da Kaspersky é gratuito e pode ser acessado neste link.
Antivírus instalados em computador e celular também bloqueiam acesso a sites falsos.
Usar senhas fortes e únicas para cada conta e habilitar autenticação de dois fatores também previne golpes.
Gerenciadores de senha, como 1Password, Kaspersky Password Manager e LastPass permitem guardar as diferentes palavras-chave em uma única conta e evitar problemas decorrentes do esquecimento.