O golpe do Duolingo | Proposta de Colaboração
Cada dia que passa os golpistas estão cada vez mais espertos. Recentemente eu recebi um patrocínio falso da “Duolingo”, e não é golpe de dentro do Brasil não, mas de fora.
Muitas pessoas no mundo todo, principalmente as que tem uma conta monetizada no youtube, estão recebendo esse e-mail. Portanto, se você tem uma conta do youtube, tome muito cuidado e não deixa de ler esse artigo até o final.
Veja como descobri que era falso.
Primeira coisa que achei estranho
A primeira coisa estranha que eu percebi, foi o endereço de e-mail. É do “Duolingo”, mas o endereço termina com @sfr.fr . Não tem nenhuma relação com o Duolingo e, pesquisando sobre esse SFR, descobri que é um provedor de internet francês, então isso é muito suspeito. O e-mail está limpo, sem nenhum link suspeito ou malicioso.
Ele vem todo em inglês e essa é a tradução:
Olá! Meu nome é Roger Chapman e represento o Duolingo, um dos aplicativos de aprendizado de idiomas mais populares. Acreditamos que seu conteúdo se alinha perfeitamente com nosso público e gostaríamos de discutir uma possível colaboração. Estamos interessados em diferentes formatos — integrações, compartilhamento de sua própria experiência ou desafios divertidos para seus assinantes. Aguardamos sua resposta! Atenciosamente, Roger Chapman
Segunda coisa estranha que percebi
É claro que eu acabei respondendo ao email acima no automático. Afinal, eu estou sempre recebendo propostas de colaboração por email, devido meu canal no youtube, embora não uma proposta de parceria de uma empresa grande como essa.
Assim, eles me responderam me enviando um segundo email, agradecendo pela minha resposta e interesse em colaborar com eles! Esse email passou mais confiança e credibilidade, pois veio muito mais elaborado, com vários detalhes e por meio do email colla@duolingo-team.com e não pelo email comentado no inicio desse artigo. Aí você pensa: esse @duolingo mostra que realmente é da equipe da duolingo… “só que não”.
Reparem que eles oferecem US$ 5.000 com 50% de entrada na assinatura do contrato. Isso é muito acima do esperado o que deixa situação está muito suspeita, mas tem mais. Ao longo do e-mail, eles também tentam acelerar o processo para que você não pense muito e não “perca a oportunidade”. Eles pedem para patrocinar um vídeo o mais rápido possível, chegando a sugerir a produção de um vídeo adicional “esta semana”. Eles encerram o e-mail insistindo que o processo será rápido.
Outra coisa que realmente me fez desconfiar foi o link do botão DOWNLOAD, que me leva para o site MEGA (site que armazena arquivos para fazermos download de algo. Se eu deveria apenas assinar o contrato, porque não me enviaram apenas o arquivo em pdf, ao invés de me levar para um arquivo que eu deveria baixar e descompactar com uma senha, com indicações específicas para o WinRAR. Essa é uma forma comum de compartilhar um arquivo, que geralmente é grande. Além disso, eles insistem em usar o WinRAR e exigir privilégios de administrador.
Existe algum motivo para sugerir o uso do WinRAR para descompactar os arquivos? Acho que me lembro que o utilitário de compactação padrão do Windows verifica arquivos maliciosos. Além disso, usar privilégios de administrador permitiria que o executável malicioso acessasse informações muito mais sensíveis. Provavelmente estão tentando roubar credenciais?
Enfim, eu sou teimoso e fui mais adiante. Eu baixei o arquivo e descompactei com o winrar. E aqui está a cereja do bolo.
A cereja do bolo do golpe
Reparem que dentro desta pasta compactada tem 4 arquivos. 3 vídeos bobos que eu abri, um mostrando o duolingo aparecendo no filme “Round 6”, outro mostrando o duolingo no jogo do “Roblox” e o terceiro que eu esqueci o contexto. Mas o que vocês tem que se atentar é no primeiro arquivo, que teoricamente parace o PDF que deveriamos ler e assinar.
E adivinha ele não é um arquivo PDF, só tem o desenho da imagem do PDF, mas é um arquivo aplicativo .exe, ou seja, eu preciso executar esse programa que eles criaram, conforme vocês podem ver no print, na coluna tipo de arquivo.
Se eu fizer executá-lo, ele vai instalar no meu computador um vírus que sabe se lá o que ele é capaz de fazer ou pegar no meu computador. Como esse golpe está mais voltado para pessoas que tem conta no youtube entre outros, acredito que seja até pra roubar nossa conta do youtube, que lutamos tanto para conseguir monetizar.
Portanto, tomem muito cuidado com o que vocês estão recebendo por email, redes sociais e etc. Não cliquem em qualquer coisa, não abram qualquer link, antes disso, pesquise na internet para saber se é confiavél ou não. Se nos descuidarmos será tarde de mais.
Agora que você sabe que esse golpe está muito comum, já compartilhe esse artigo para o maximo de pessoas possíveis que você conheça que tem um canal de youtube, instagram ou qualquer outra rede social.
E você, gostou dessa artigo? Isso já aconteceu com você? Conta pra gente nos comentários logo abaixo!
