Golpes, Inteligência de Ameaças

Facebook promete caixas de carne baratas da Aldi, mas acaba por roubar os dados de pagamento

por Pieter Arntz | 19 de maio de 2026
O esquema da caixa de carne da Aldi
Adicionar como fonte preferencial no Google

Às vezes, vemos publicações nas redes sociais que nos fazem questionar se existe alguma moderação.

O que é preocupante, porque dois terçosde todos os esquemas fraudulentos relacionados com compras online têm agora início no Facebook Instagram. Os esquemas fraudulentos relacionados com compras online são alarmantemente comuns e tornaram-se um dos tipos de fraude mais frequentemente denunciados na Austrália. A polícia holandesa também alertou especificamente para anúncios falsos que prometem descontos elevados.

Aparentemente, e esta é uma questão que já levantámos anteriormente, as plataformas de redes sociais poderiam impedir os esquemas fraudulentos, mas não o fazem porque isso prejudica as suas receitas.

O esquema da caixa de carne da Aldi

Esta Facebook deixou-me imediatamente irritado:

Facebook sobre a caixa de carne da Aldi

Esta promoção não é da Aldi e não é patrocinada pela empresa. Uma conta aleatória, que pode estar comprometida ou ser totalmente falsa, publica:

«O meu filho trabalha no Aldi e contou-me uma coisa que quase ninguém sabe. Para ser sincera, no início pensei que ele estava a brincar. Se tiveres mais de 40 anos, podes comprar uma caixa de carne no Aldi por menos de 10 dólares. Parece loucura, mas funcionou mesmo. Estão a escoar o excesso de stock e, em vez de o deitarem fora, estão basicamente a deixá-lo à disposição das pessoas por quase nada. Tudo o que fiz foi preencher um pequeno formulário; deixei o link nos comentários, caso seja útil para alguém. Inscrevi-me em nome do meu marido (ele tem 59 anos e adora um bom bife) e, quando a caixa chegou, ele abriu-a como se fosse o seu aniversário. Tudo parecia fresco, bem embalado e, sinceramente, havia mais conteúdo do que esperávamos. Demorei cerca de um minuto a preencher o formulário. Se tens mais de 40 anos, experimenta sem dúvida; na pior das hipóteses, perdes um minuto; na melhor das hipóteses, recebes uma excelente caixa de carne quase de graça.”

É uma fraude ou é legítimo? O Scam Guard sabe.

Há vários sinais de alerta aqui. Malwarebytes Guard assinalou:

  • Oferta invulgar: as promessas de produtos de grande valor («caixa de carne do Aldi por menos de 10 dólares») a um preço extremamente baixo são sinais clássicos de burlas, especialmente quando se aproveitam marcas conhecidas.
  • História anedótica: A publicação recorre a uma história pessoal («O meu filho trabalha no Aldi…») para parecer credível e acessível, uma técnica comum na engenharia social.
  • Restrição de idade: Dirigir-se arbitrariamente a pessoas com mais de 40 anos é um truque psicológico para fazer com que a oferta pareça exclusiva e relevante.
  • Link externo: A tática mais comum consiste em colocar o link nos comentários, em vez de no post principal, para evitar a deteção automática pela plataforma.
  • Urgência e simplicidade: incentiva uma ação rápida com frases como «demorei cerca de um minuto», minimizando qualquer risco potencial.

Afinal, o risco potencial, ou o «pior cenário», como se refere na Facebook , é muito pior do que perder um minuto do seu tempo.

O link foi publicado como primeiro comentário e utilizou o serviço de encurtamento de links cutt[.]ly (e eis porque é que se deve ter cuidado com esses serviços):

O link no primeiro comentário

O primeiro redirecionamento levou-me a um site onde o meu dispositivo foi identificado através de um JavaScript incorporado, antes de me redirecionar para https://gifts-survey[.]life/click?key={identifier}, um site concebido para imitar o site da Aldi. Tinha a minha VPN para os EUA.

O esquema da caixa de carne da Aldi redireciona para um site falso da Aldi.

A página fraudulenta cria imediatamente uma sensação de urgência com mensagens como «só resta uma vaga» e «tem apenas 2 minutos para preencher o inquérito», tentando impedir os visitantes de refletirem sobre o assunto.

O inquérito em si apenas faz perguntas básicas, por isso não havia grande problema em preenchê-lo na minha máquina virtual.

Golpe da caixa de carne da Aldi - site falso da Aldi.

Como recompensa, pude escolher três de nove caixas para ganhar um prémio. Fico feliz por poder dizer que «arrasou» nesse teste.

O esquema da caixa de carne da Aldi redireciona para um site falso da Aldi.

Assim, fui redirecionado para o verdadeiro objetivo dos burlões. No domínio hyperbargainsflow[.]shop, os visitantes são convidados a introduzir os dados de pagamento para a sua caixa de carne com desconto, além de uma opção adicional para uma entrega mais rápida.

O esquema da caixa de carne da Aldi leva a um site falso da Aldi que solicita dados de pagamento.

A página final solicita às vítimas que forneçam dados pessoais, incluindo o nome completo, informações de contacto e morada, juntamente com os dados de pagamento da falsa taxa de «entrega».

O site também recorre a truques como mais de 1 000 avaliações falsas de 5 estrelas e tenta preencher e enviar automaticamente o formulário caso detecte que os campos já estão preenchidos. Poupa-lhe o trabalho de ter de enviar todos os seus dados manualmente. Não é simpático da parte deles?

Descobrimos que campanhas semelhantes visaram clientes da Woolworths na África do Sul e na Austrália, utilizando perfis falsos de talhantes, e que a abordagem da Aldi também surgiu noutros países.

Como se manter seguro

Se uma publicação prometer uma caixa de carne de alta qualidade pelo preço de uma sanduíche, considere que se trata de uma fraude até que se prove o contrário.

Essas mesmas verificações simples vão ajudá-lo a evitar este esquema fraudulento das caixas de carne da Aldi e a próxima campanha semelhante que surgir amanhã.

  • Às vezes, ao passar pelos comentários entusiásticos e falsos, descobrimos o que os utilizadores reais têm a dizer:
Comentários à Facebook
  • Também pode ajudar a travar estes esquemas fraudulentos denunciando-os. No Facebook, clique no menu com os três pontos na publicação e selecione «Denunciar publicação» > «Esquema fraudulento, fraude ou informação falsa».
  • Se uma oferta alegar ser «conhecida apenas por pessoas com acesso a informações privilegiadas» ou «quase ninguém sabe disto», encare-a como um sinal de alerta, e não como uma vantagem. Os retalhistas de verdade fazem publicidade ampla e através das suas próprias contas. Não escondem promoções genuínas em Facebook mal escritas Facebook , feitas a partir de contas temporárias.
  • Tenha cuidado com os links publicados nos comentários. Os burlões recorrem por vezes a essa tática para contornar os sistemas de deteção e denúncia automáticos da plataforma.
  • Verifique atentamente a barra de endereços do navegador. As páginas fraudulentas podem copiar na perfeição o logótipo e as cores de uma marca, mas o nome de domínio costuma revelar a verdade. 
  • Nunca introduza os dados do seu cartão, a sua morada completa ou o seu número de telefone num site ao qual tenha acedido através de uma publicação aleatória nas redes sociais, especialmente se a oferta parecer boa demais para ser verdade. Se já o fez, contacte o seu banco ou a entidade emissora do cartão o mais rapidamente possível e verifique os seus extratos.
  • Proteja os seus dispositivos. Utilize umasolução antimalwareatualizada e em tempo real com proteção na Web. Malwarebytes ligações a sites perigosos como estes.
Malwarebytes o gifts-survey[.]life
Malwarebytes o gifts-survey[.]life

Dica de profissional: Malwarebytes Guard identificou a Facebook como uma fraude e poderia ter salvado o dia de alguém.

Sejamos realistas, uma janela de navegação anónima tem as suas limitações.

Violações de segurança, comércio na dark web, fraude de cartões de crédito. Malwarebytes Identity Theft monitoriza tudo isto, alerta-o rapidamente e inclui um seguro contra roubo de identidade. 

Sobre o autor

Pieter Arntz

Pieter Arntz

Investigador de Inteligência de Malware

Foi um Microsoft MVP em segurança do consumidor durante 12 anos consecutivos. Sabe falar quatro línguas. Cheira a mogno rico e a livros encadernados em pele.

ÚLTIMOS ARTIGOS

IA
Chamada de voz com voz clonada por IA

Os americanos perderam quase 900 milhões de dólares em esquemas fraudulentos baseados em IA, segundo o FBI

junho 8, 2026

Deepfakes, a clonagem de voz e outros esquemas fraudulentos baseados em IA custaram aos americanos quase 900 milhões de dólares em 2025, segundo o Relatório do FBI sobre Crimes na Internet de 2025.

Notícias
Cavalo de Troia

Os jogos de PC pirateados estão a distribuir malware que rouba palavras-passe

junho 8, 2026

Os cibercriminosos estão a esconder malware em jogos pirateados e reempacotados, infectando mais de 400 000 dispositivos em todo o mundo.

Notícias
semana da segurança

Uma semana no mundo da segurança ( 1 de junho – 7 de junho)

junho 8, 2026

Uma lista dos temas que abordámos na semana de 1 a 7 de junho de 2026

Adicionar como fonte preferencial no Google

Artigos relacionados

Ícone dos contribuidores

Contribuintes

Ícone do Centro de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de burla

Fraudes