Read, hack, repeat

Corrente no WhatsApp promete tênis de grife, mas entrega malware

Ramon de Souza 0 min

A The Hack identificou, nesta terça-feira (9), uma nova corrente maliciosa que está sendo disseminada através do WhatsApp, enganando internautas e incentivando-os a repassar tal conteúdo para seus contatos. A campanha em questão personifica a adidas, famosa marca de roupas esportivas, e promete um tênis da linha Superstar (avaliado em R$ 399) gratuitamente à vítima como parte de uma suposta celebração do 70º aniversário da grife.

Como todo golpe do gênero, temos aqui uma série de inconsistências que, se bem observadas, já ligam o sinal de alerta. Primeiramente, a adidas não está fazendo 70 anos; ela completou tal idade em 2019, já que foi fundada em 1949 na Alemanha por Adolf Dassler. Também não poderíamos dizer que se trata do aniversário da marca no Brasil, já que ela só chegou em terras tupiniquins em 1973 (tendo, portanto, 48 “anos brasileiros”).

Prosseguindo, o site em questão (NÃO ACESSE) é adidas-st[*].work, que claramente não possui qualquer relação com os domínios oficiais da adidas Brasil. Também percebemos que o site falso possui um script que identifica o client e só lhe permite ser carregado em um dispositivo móvel — caso perceba que a vítima esteja acessando a partir de um desktop, a página simplesmente não é carregada.

Pois bem, abrimos a página em um dispositivo usado unicamente para esse tipo de teste, sem qualquer informação pessoal ou arquivos sensíveis. O site falso realmente promete o tal calçado, mas primeiro faz uma “análise” do seu dispositivo — carregando um script que analisa o aparelho usado e endereço IP — para validar se você é elegível para a promoção. Há até um cronômetro regressivo falso que incentiva o internauta a participar logo.

Há até um “joguinho” que dispõe de nove caixas e “te dá três tentativas” para descobrir dentro de qual delas está o tênis. Você sempre errará nas duas primeiras e só conseguirá na terceira vez. Em seguida vem o truque: o site lhe pede para compartilhar a promoção com cinco grupos ou 20 amigos no WhatsApp para reservar o prêmio. Acontece que você nem precisa fazer isso, pois basta clicar no botão “Compartilhar” e retornar ao site para que ele contabilize como um compartilhamento.

No fim das contas, a pegadinha final: você precisa baixar um aplicativo, possivelmente infectado com malware, para ganhar o tão sonhado tênis. A The Hack não realizou o download e não efetuou a análise do pacote, mas, com tantas observações negativas a respeito da campanha até o momento, não há dúvida alguma de que se trata de uma corrente maliciosa com o objetivo de infectar smartphones alheios.

Trata-se de um tipo de golpe bastante comum e que costuma aproveitar datas comemorativas para se espalhar com maior facilidade. Sempre fique atento a detalhes como esses citados no texto e procure informações sobre promoções nos canais oficiais de comunicação das marcas citadas.


Compartilhar twitter/ facebook/ Copiar link
Você se inscreveu com sucesso no The Hack
Bem vindo de Volta!
Massa! Você se registrou com sucesso.
Sucess! Sua conta está completamente ativada.