Nos últimos dias circulando nas redes sociais uma suposta promoção em que anunciam que vão doar vários produtos que “não podem ser vendidos devido a pequenos arranhões”. Mas é uma farsa: Estes conteúdos pedem-nos o preenchimento de um formulário para armazenar os nossos dados e enviar-nos publicidade.
O conteúdo da transmissão vem de uma página do facebook, Fãs da Ikeaque usa os logotipos e imagens oficiais do canal sueco.
Se formos para a guia transparência da página, podemos ver que ela foi criada em 6 de setembro e que as únicas publicações que fez até a data de redação deste artigo são supostas promoções de produtos recondicionados que não podem ser vendidos após sofrer “pequenos arranhões”, então eles decidiram entregá-los a “todos que compartilharam e escreveram ‘feito’ antes de 18 de setembro às 19h”. .
Em outra mensagem, os detalhes da página que precisamos salvar no link que aparece no cabeçalho, onde eles vão pedir seu endereço de e-mail para supostamente entrar em contato conosco.
Se clicarmos no link, vai nos redirecionar para uma página externaem que reaparece a iconografia ligada à loja de móveis sueca Ikea.
Mas se olharmos para o endereço deste site, podemos ver que o domínio é “sites.google.com/view/www-ikea-espanaa”. um URL muito diferente do usado pela Ikea na Espanha“https://www.ikea.com/es/es/”.
Ao prestar atenção aos elementos que aparecem na página, podemos ver não só que eles são ingleses, em vez de serem menus de contexto, são imagens estáticas que apontam para outra página externa.
Nesta página podemos ver várias mensagens que garantem que iremos receber um prémio, para o qual nos pede para confirmar a nossa identidade. “A nossa equipa de apoio irá colocar-lhe algumas questões e de seguida será solicitado que registe o seu endereço de email, endereço de email/número de telefone e após confirmação do código enviado por email ou SMS (sic)”, assegura a página num texto com editorial erros e termos não relacionados, outro indicador de que estamos lidando com uma farsa.
Se clicarmos neste link, ele nos levará para outra página no qual Ele nos apresenta um formulário para entregar nossos dados. Não há mais nenhuma referência à Ikea.
Se olharmos para os termos e condições de uso, vemos que ao fornecer nossos dados, aceitamos que estes são contratados por diferentes agências de publicidade para entrar em contato conosco.
O mesmo golpe viaja usando outros produtos e também em outros países
Desde amaldiçoado.es verificamos que a mesma versão desse golpe viaja usando outros produtos. Por exemplo, outra página também chamada Ikea Fans e que usava a imagem corporativa da loja de móveis para representar reproduz as mesmas mensagens e imagens, desta vez com uma promoção de móveis “ligeiramente riscados” invendáveis, e que de facto nos redireciona, pelo mesmo método, para uma forma semelhante.
Também observamos que a mesma versão do golpe se move em diferentes países, como Portugal, Itália, Alemanha ou Suécia. o modo de operação É ele mesmo: uma página no Facebook chamada Ikea Fans e usando os logotipos da marca oferece produtos gratuitos que não podem ser vendidos devido a certos danos. Para eles, pede que os usuários participem de uma espécie de sorteio, no qual devem oferecer seus dados pessoais.
Algumas dessas mensagens redirecionam para páginas externas muito semelhantes ao caso que descrevemos, e onde podemos ver semelhanças no código fonte da página.
Eles visam obter o máximo de dados possível e podem ter diferentes propósitos
Desde amaldiçoado.es Esta não é a primeira vez que detectamos fraudes desse estilo operando em diferentes países. Já lhe dissemos como isso rede internacional de distribuição de fantasmas do facebookque estava promovendo supostos sorteios de motorhome para obter nossos dados.
Nesta ocasião, entramos em contato com Marta Beltrán, professora de segurança cibernética e pesquisadora da Universidade Rey Juan Carlos, que nos explicou que “esse tipo de página com sorteios falsos pode perseguir objetivos diferentes”:
- “Atrair a atenção dos usuários através de sorteios e assim obter muitos seguidores ou curtidas.” Isso serve para “se posicionar, para depois revender a página para terceiros, etc.”
- “Receba dados de pessoas interessadas em um determinado tópico e depois venda esses bancos de dados para empresas do setor”. Por exemplo: “pessoas interessadas em animais de estimação, maquiagem, viagens de aventura, etc.”,
- “Obtenha a base para um ataque cibernético. Por exemplo, dados para uma campanha de phishing, dados bancários ou dados úteis para adivinhar senhas, redirecionamentos para páginas da web que você infectou com malware…”.
Segundo o Facebook, a plataforma permite concursos legítimos, mas não aqueles que promovem ou facilitam “golpes financeiros”.
Dentro amaldiçoado.es perguntamos ao facebook como eles agem na rede sociall para evitar que as páginas que lançam loterias não realizadas e continuam a coletar informações do usuário continuem a publicar anúncios.
Da empresa, eles afirmam que “o Facebook permite que competições legítimas sejam executadas em nossa plataforma, mas é contra nossas políticas de fraude e engano promover ou facilitar golpes financeiros. Ao identificarmos este tipo de atividade, tomamos medidas: eliminamos contenido, rechazamos anuncios y deshabilitamos las cuentas de anuncios según sea necesario”, como ocorreu com as páginas “Viajes de Ensueño” e “Ofertas y Promociones” que foram eliminadas de tras ser denunciadas por amaldiçoado.es.
Da mesma forma, eles estão cientes de que “as pessoas por trás disso também têm bons recursos e usar métodos cada vez mais sofisticados para evitar a detecção”, então, às vezes, a tecnologia e as ferramentas usadas para detectar essas páginas não são suficientes.
Cuidados para não ser enganado
- Dê uma boa olhada no endereço de e-mail. Se você receber uma mensagem, preste atenção ao endereço de e-mail que a envia para você, principalmente o que segue o “@”. Se você notar algo estranho, exclua o e-mail.
- Veja o endereço da web para o qual ele o redireciona. Normalmente, esses tipos de notificações são acompanhados de um link no qual solicitam que você insira seus dados. Se o URL desta página web não pertencer à empresa que apresenta ou for uma mistura de letras, números e o nome desta empresa, não introduza os seus dados. Para fazer isso, dê uma boa olhada no que aparece antes do último ponto, ou seja, o domínio real da página da web.
- Se uma instituição supostamente entrar em contato com você, mas não é endereçado ao seu nome, suspeita.
- Compare com as fontes antes de fornecer seus dados. Essas mensagens transmitem urgência, então você não tem tempo para reagir. Lembre-se que você pode perguntar à própria empresa, à polícia ou à Guarda Civil ou a nós através do nosso serviço de WhatsApp.
Se você também se deparar com uma dessas páginas que oferece presentes fantasmas, escreva para nós em [email protected].
“Fã de comida premiada. Organizador freelance. Ninja de bacon. Desbravador de viagens. Entusiasta de música. Fanático por mídia social.”