O golpe viral dos ingressos gratuitos
Aquela mensagem de ticket ou de ingresso gratuito que você vê circulando no Facebook, no Twitter, no WhatsApp ou em qualquer outra mídia social, ou que você anda recebendo no seu e-mail é, muito provavelmente, uma farsa.
Além de ameaçadores, os golpes de ingressos gratuitos também se tornaram virais nos últimos anos. Há fraudes de tickets de todos os tipos: voos, hotéis, resorts, parques temáticos, shows, entre outros.
Os golpistas se aproveitam de marcas conhecidas para atrair e depois enganar as vítimas. Eles exploram a Disneylândia, a Legoland, a Universal Studios, a KLM Airlines, a Air France e outras empresas em suas fraudes e golpes. Essa é a razão pela qual as fraudes de tickets de graça podem ser consideradas um ataque de phishing.
Neste artigo, você vai ler mais sobre:
BEC - Business Email Compromise
Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.
Como funciona um golpe de ticket de graça
Vamos pegar três exemplos reais para explicar a fraude; só para você perceber que a lógica por trás do esquema é a mesma.
No caso da KLM, os cibercriminosos enviam mensagens dizendo que a empresa está oferecendo gratuitamente duas passagens de avião, enquanto a Legoland e a Disneyland estariam oferecendo 500 ingressos gratuitos para celebrar os seus aniversários.
A oferta é tentadora. Os criminosos vão tentar te convencer a clicar em um link. Depois você estará em um site que se parece muito com o site real, é uma cópia quase perfeita. Afinal, há fotos dos ingressos, das passagens, dos tickets e comentários de pessoas que supostamente ganharam a promoção.
Então, para ganhar os tickets, você é incentivado a compartilhar a promoção falsa com amigos e conhecidos, seja no Facebook, no Twitter ou no WhatsApp, e também a preencher um formulário ou a responder algumas perguntas.
Em algum momento, você responderá a perguntas como “Você gosta da Disneylândia?”, “Já viajou com a Air France?”, “Já esteve na Legoland antes?” e “Você tem 18 anos ou mais?”. Às vezes, golpes como este podem até solicitar informações pessoais, como o seu nome e endereço, por exemplo.
Depois disso, você verá o tão desejado botão “Obter ingressos” ou “Retirar Tickets” ou alguma variante disso. Obviamente, o botão é colorido e chamativo para que você não pense duas vezes. Após clicar no botão, vem a parte triste: os ingressos não existem e há inúmeras possíveis consequências para o seu clique.
Você pode ser redirecionado para outros sites que não têm conexão alguma com a suposta promoção (apenas para gerar tráfego), ou se inscrito em um serviço sem ter percebido, ou ter algum aplicativo malicioso instalado no seu navegador, ou até mesmo pode ter baixado um malware que já infectou o seu computador ou celular.
Proteção contra fraude de ingresso de graça
Em qualquer caso, os fraudadores estarão tirando vantagem de você para ganhar dinheiro ilegalmente. É por isso que a nossa recomendação é sempre duvidar de campanhas massivas de ingressos gratuitos, verificar erros de ortografia em sites e páginas de mídia social, denunciar fraudes aos órgãos competentes e avisar as pessoas próximas de que determinada promoção não é verdadeira.