Especialistas de segurança identificaram um novo golpe circulando no WhatsApp. A estratégia consiste em enviar pelo mensageiro um cupom falso de R$ 500 para ser usado na rede de cafeterias Starbucks. Para pegar a recompensa enganosa, o usuário é induzido a fornecer informações pessoais, utilizadas pelos cibercriminosos em futuras ações.A ação criminosa já foi reportada pelas empresas Kaspersky e ESET, ambas atuantes no ramo da segurança digital.Na primeira etapa do ataque, é solicitado que o usuário compartilhe a mensagem com outros dez contatos do WhatsApp para receber o bônus, fazendo com que a campanha fraudulenta se alastre. Depois, são apresentadas algumas perguntas pessoais, como nome e e-mail.“Se o usuário já realizou a confirmação, deve ficar muito alerta, pois estes dados podem ser usados para enviar outros elementos maliciosos, como spam, phishing ou malware”, avisou Dmitry Bestuzhev, diretor da equipe de pesquisas e análises da Kaspersky Lab.O texto é escrito em inglês, mas a moeda é atualizada de acordo com a localização da potencial vítima, graças a scripts criados para personalizar o possível ataque.A ação não se restringe ao WhatsApp. Quando o link indicado na mensagem é acessado em um navegador, comandos no site falso detectam o usuário do navegador e exibem uma página de suporte mentirosa. Há inclusive um telefone dos Estados Unidos com um falso atendente na linha.“As chances de sucesso desses cibercriminosos é muito grande. Isso porque muitos brasileiros não se preocupam em compartilhar seus dados pessoais na internet, nas redes sociais e em aplicativos móveis. As pessoas costumam pensar que esse tipo de informação não tem valor”, diz Camillo Di Jorge, gerente da ESET Brasil.Como se prevenir no WhatsAppMensageiros são aplicativos suscetíveis a ataques, pois a maior parte das pessoas confia em conteúdos repassados por amigos. Para usar o WhatsApp e serviços similares com segurança, uma dica é restringir o acesso à foto de perfil, sobretudo se você a usa em outras redes sociais, como Twitter e Facebook. O cibercriminoso pode realizar pesquisa de imagens do Google e obter outras informações pessoais facilmente.