Falso cupom de R$ 2 mil em aplicativo de delivery é usado para roubar dados financeiros

imagem divulgação

Flavio Sartori

A Kaspersky identificou uma nova campanha de golpes digitais que circula no Brasil por meio de mensagens SMS. Criminosos estão se passando por um famoso aplicativo de delivery e oferecendo um falso cupom de R$ 2 mil como isca para induzir usuários a instalar um trojan bancário em seus celulares Android. O objetivo é roubar credenciais financeiras e dados de aplicativos de bancos.

O ataque começa com o envio de uma mensagem de texto contendo a promessa do cupom e um link encurtado. Ao clicar, a vítima é direcionada a uma página falsa que imita o site oficial de promoções do aplicativo. Em seguida, o usuário é levado a uma loja de aplicativos falsa, visualmente idêntica à Google Play Store.

Ao tentar instalar o suposto app, na verdade o usuário baixa o Trojan-Dropper.AndroidOS.Banker, que, uma vez ativo, assume o controle do dispositivo. Ele é capaz de criar telas falsas sobre aplicativos bancários, capturar senhas e coletar dados sensíveis, permitindo que os criminosos realizem fraudes financeiras.

Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, explica a gravidade da campanha:

“Este é um exemplo clássico de engenharia social. Os golpistas exploram uma marca popular e oferecem um valor irreal para reduzir o senso crítico da vítima. O uso de uma loja de aplicativos falsa torna a fraude ainda mais convincente, já que o ambiente parece familiar e transmite falsa sensação de segurança”, afirma.

“O perigo aumenta porque este trojan ainda passa despercebido por grande parte das soluções de segurança. Até agora, apenas cinco delas, incluindo a da Kaspersky, são capazes de detectar e bloquear a ameaça”, completa.

Como se proteger

A Kaspersky orienta os usuários a adotar medidas preventivas contra esse tipo de golpe:

• Desconfie de ofertas muito vantajosas: Cupons ou prêmios com valores altos geralmente escondem tentativas de fraude.

• Cheque sempre os canais oficiais: Antes de clicar em links, confirme se a promoção existe no site ou app oficial da empresa.

• Instale apps apenas de lojas oficiais: Baixe aplicativos somente da Google Play Store ou Apple App Store. Desative a opção de instalar apps de fontes desconhecidas.

• Cuidado com links encurtados: Evite clicar em URLs recebidas por SMS, WhatsApp ou e-mail não solicitado.