Golpes, Inteligência de Ameaças

Facebook promete caixas de carne baratas da Aldi, mas acaba roubando os dados de pagamento

por Pieter Arntz | 19 de maio de 2026
Golpe da caixa de carne da Aldi
Adicionar como fonte preferencial no Google

Às vezes, a gente vê publicações nas redes sociais que nos fazem questionar se existe mesmo algum tipo de moderação.

O que é preocupante, pois dois terçosde todos os golpes relacionados a compras online agora têm início no Facebook Instagram. Os golpes relacionados a compras online são alarmantemente comuns e se tornaram um dos tipos de golpe mais frequentemente denunciados na Austrália. A polícia holandesa também alertou especificamente sobre anúncios falsos que prometem descontos exorbitantes.

Aparentemente, e essa é uma questão que já levantamos anteriormente, as plataformas de redes sociais poderiam impedir os golpes, mas não o fazem porque isso prejudica suas receitas.

O golpe da caixa de carne do Aldi

Essa Facebook me deixou imediatamente irritado:

Facebook sobre a caixa de carne da Aldi

Esta promoção não é da Aldi e não é endossada pela empresa. Uma conta aleatória, que pode estar comprometida ou ser totalmente falsa, publica:

“Meu filho trabalha no Aldi e me contou algo que quase ninguém sabe. Para ser sincera, achei que ele estivesse brincando no começo. Se você tem mais de 40 anos, pode comprar uma caixa de carne no Aldi por menos de US$ 10. Parece loucura, mas realmente funcionou. Eles estão liquidando o estoque excedente e, em vez de jogá-lo fora, estão basicamente deixando as pessoas levarem por quase nada. Tudo o que fiz foi preencher um pequeno formulário; deixei o link nos comentários, caso seja útil para alguém. Inscrevi meu marido (ele tem 59 anos e adora um bom bife) e, quando a caixa chegou, ele a abriu como se fosse seu aniversário. Tudo parecia fresco, bem embalado e, sinceramente, havia mais dentro do que esperávamos. Levei cerca de um minuto para preencher o formulário. Se você tem mais de 40 anos, com certeza vale a pena tentar; na pior das hipóteses, você perde um minuto; na melhor das hipóteses, ganha uma ótima caixa de carne quase de graça.”

É fraude ou é legítimo? O Scam Guard sabe.

Há vários sinais de alerta aqui. Malwarebytes Guard sinalizou:

  • Oferta suspeita: promessas de produtos de alto valor (“caixa de carne do Aldi por menos de US$ 10”) a um preço extremamente baixo são sinais clássicos de golpes, especialmente quando se aproveitam marcas conhecidas.
  • História pessoal: A publicação usa uma história pessoal (“Meu filho trabalha no Aldi…”) para parecer confiável e acessível, uma técnica comum na engenharia social.
  • Restrição de idade: direcionar a oferta arbitrariamente a pessoas com mais de 40 anos é um truque psicológico para fazer com que ela pareça exclusiva e relevante.
  • Link externo: A tática mais comum é colocar o link nos comentários, em vez de na publicação principal, para evitar a detecção automática pela plataforma.
  • Urgência e simplicidade: incentiva uma ação rápida com frases como “levei cerca de um minuto”, minimizando qualquer risco possível.

Acontece que o possível risco, ou o “pior cenário”, como diz a Facebook , é muito pior do que perder um minuto do seu tempo.

O link foi publicado como o primeiro comentário e utilizou o serviço de encurtamento de links cutt[.]ly (e eis por que você deve ter cuidado com esses serviços):

O link no primeiro comentário

O primeiro redirecionamento me levou a um site onde meu dispositivo foi identificado por meio de um JavaScript incorporado, antes de me redirecionar para https://gifts-survey[.]life/click?key={identifier}, um site criado para imitar o site da Aldi. Eu tinha minha VPN para os EUA.

O golpe da caixa de carne da Aldi leva a um site falso da Aldi.

A página fraudulenta cria imediatamente uma sensação de urgência com mensagens como “só resta uma vaga” e “você tem apenas 2 minutos para responder à pesquisa”, tentando impedir que os visitantes reflitam sobre o assunto.

A pesquisa em si faz apenas perguntas básicas, então não havia grande risco em preenchê-la na minha máquina virtual.

Golpe da caixa de carne da Aldi - site falso da Aldi.

Como recompensa, pude escolher três das nove caixas para ganhar um prêmio. Fico feliz em dizer que me saí muito bem nessa prova.

O golpe da caixa de carne da Aldi leva a um site falso da Aldi.

Então, descobri qual era o verdadeiro objetivo dos golpistas. No domínio hyperbargainsflow[.]shop, os visitantes são solicitados a inserir os dados de pagamento para a compra da caixa de carne com desconto, além de uma opção adicional de entrega mais rápida.

O golpe da caixa de carne da Aldi leva a um site falso da Aldi que solicita dados de pagamento.

A página final solicita que as vítimas forneçam dados pessoais, incluindo nome completo, informações de contato e endereço residencial, além dos dados de pagamento da falsa taxa de “entrega”.

O site também recorre a truques como mais de 1.000 avaliações falsas de 5 estrelas e tenta preencher e enviar automaticamente o formulário caso sejam detectados campos pré-preenchidos. Isso poupa você do trabalho de enviar todos os seus dados manualmente. Não é uma gentileza da parte deles?

Descobrimos que campanhas semelhantes têm visado clientes da Woolworths na África do Sul e na Austrália, utilizando perfis falsos de açougueiros, e que a abordagem envolvendo a Aldi também tem surgido em outros países.

Como se manter seguro

Se uma publicação prometer uma caixa de carne de alta qualidade pelo preço de um sanduíche, considere que se trata de uma fraude até que se prove o contrário.

Essas mesmas verificações simples vão ajudar você a evitar esse golpe da caixa de carne do Aldi e a próxima campanha semelhante que surgir amanhã.

  • Às vezes, ao passar pelos comentários falsos e entusiasmados, descobrimos o que os usuários reais estão dizendo:
Comentários na Facebook do Facebook
  • Você também pode ajudar a conter esses golpes denunciando-os. No Facebook, clique no menu com os três pontos na publicação e selecione “Denunciar publicação ” > “Golpe, fraude ou informação falsa”.
  • Se uma oferta alegar ser “conhecida apenas por pessoas de dentro” ou “quase ninguém sabe disso”, encare isso como um sinal de alerta, e não como uma vantagem. Os varejistas de verdade divulgam amplamente suas promoções em suas próprias contas. Eles não escondem promoções genuínas em Facebook mal escritas Facebook , feitas por contas descartáveis.
  • Tenha cuidado com os links postados nos comentários. Os golpistas às vezes usam essa tática para contornar a verificação automática e os alertas da plataforma.
  • Verifique com atenção a barra de endereços do navegador. As páginas fraudulentas podem copiar perfeitamente o logotipo e as cores de uma marca, mas o nome do domínio geralmente acaba revelando a fraude. 
  • Nunca insira os dados do seu cartão, seu endereço completo ou seu número de telefone em um site ao qual você acessou por meio de uma publicação aleatória nas redes sociais, especialmente se a oferta parecer boa demais para ser verdade. Se você já tiver feito isso, entre em contato com seu banco ou com a administradora do cartão o mais rápido possível e fique atento aos seus extratos.
  • Proteja seus dispositivos. Use umasolução antimalwareatualizada e em tempo real com proteção na web. Malwarebytes conexões com sites perigosos como esses.
Malwarebytes o gifts-survey[.]life
Malwarebytes o gifts-survey[.]life

Dica profissional: Malwarebytes Guard identificou a Facebook como uma fraude e poderia ter salvado o dia de alguém.

Vamos ser sinceros: uma janela anônima tem suas limitações.

Violações de dados, comércio na dark web, fraudes de crédito. Malwarebytes Identity Theft monitora tudo isso, avisa você rapidamente e inclui um seguro contra roubo de identidade. 

Sobre o autor

Pieter Arntz

Pieter Arntz

Pesquisador de inteligência de malware

Foi Microsoft MVP em segurança do consumidor por 12 anos consecutivos. Fala quatro idiomas. Cheira a mogno e a livros encadernados em couro.

ÚLTIMOS ARTIGOS

IA
Chamada de voz com voz clonada por IA

Os americanos perderam quase US$ 900 milhões em golpes baseados em IA, segundo o FBI

Junho 8, 2026

Deepfakes, clonagem de voz e outros golpes baseados em IA custaram aos americanos quase US$ 900 milhões em 2025, segundo o Relatório sobre Crimes na Internet do FBI de 2025.

Notícias
Cavalo de Troia

Jogos de PC piratas estão disseminando malware que rouba senhas

Junho 8, 2026

Os cibercriminosos estão ocultando malware em jogos crackeados e reempacotados, infectando mais de 400 mil dispositivos em todo o mundo.

Notícias
semana em segurança

Uma semana no setor de segurança ( 1 de junho – 7 de junho)

Junho 8, 2026

Uma lista dos assuntos que abordamos na semana de 1 a 7 de junho de 2026

Adicionar como fonte preferencial no Google

Artigos relacionados

Ícone dos colaboradores

Contribuintes

Ícone da Central de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de golpes

Golpes