Golpe que oferece lápis de cor grátis rouba dados e instala vírus



Um golpe que oferece uma caixa de lápis de cor grátis, que circula pelo WhatsApp e pelo Facebook Messenger, rouba dados pessoais e pode instalar aplicativos maliciosos no celular de quem tentar participar da suposta campanha promocional.

Ao clicar em links enviados pelos aplicativos de mensagens, os usuários são direcionados para o site promocoesamostrasgratis.tk. Lá, é exibida uma mensagem com a oferta de uma amostra grátis de lápis de cor e um formulário que pede informações de quem quer receber o brinde (nome, contato e endereço). 
De acordo com a Kaspersky Lab, empresa de cibersegurança que identificou o golpe, esses dados pessoais podem ser usados para ajudar os criminosos em fraudes futuras.
A campanha para disseminar a promoção falsa está ativa desde o dia 3 de janeiro e registrava cerca de 600 mil acessos na manhã desta segunda-feira (7). Não é possível, no entanto, determinar a quantidade de vítimas, porque uma mesma pessoa pode ter entrado mais de uma vez, ou visto o site rapidamente e logo fechado, sem participar da suposta promoção.
Após ceder suas informações para liberar o suposto prêmio, o interessado teria que compartilhar o link do site malicioso com cinco amigos no WhatsApp. Com isso, ajudava o golpe a se espalhar.  Simplesmente entrar na página não significa necessariamente ter o celular infectado ou as informações roubadas. É necessário chegar ao fim do processo para ser impactado.
São exibidas três telas com a página que rouba a informação dos usuários. Na primeira, com a foto de uma caixa de lápis de cor, anunciam a promoção. A segunda pede que compartilhem a promoção com amigos. A terceira apresenta um formulário para coleta de informações pessoais: nome, contato e endereço.    O que acontece por último depende do modelo do celular da vítima. Quem usa o sistema Android pode ver a oferta para instalar um aplicativo malicioso ou ser redirecionado para uma página cheia de propagandas, o que dá dinheiro aos criminosos.
Para usuários de iPhone era oferecida a instalação de aplicativos legítimos, mas que participam de esquemas "pay-per-install" -nesses casos, os criminosos são pagos a cada instalação. De acordo com Fabio Assolini, analista sênior da Kaspersky Lab, não foi possível descobrir o autor ou grupo responsável pelo golpe. Para tanto, explica, seria necessário uma investigação por parte de autoridades.
Para evitar cair nesse tipo de golpe, especialistas recomendam tomar cuidado com conteúdos recebidos, em particular quando vêm de desconhecidos. É importante também verificar se não há nenhuma irregularidade nos links, como erros de ortografia ou troca de alguma letra para fazer aquela página parecer com a verdadeira. 
Nos casos de promoções envolvendo marcas conhecidas, uma boa medida pode ser acessar o site oficial da empresa, para confirmar se a promoção existe mesmo. Aplicativos antivírus também existem para celulares e oferecem uma camada extra de segurança.