Nas vésperas da época mais esperada pelos varejistas, um ataque disseminado via posts patrocinados em redes sociais chamou a atenção de muitos usuários: a postagem prometia acesso a um cartão de crédito Black, com anuidade baixa, sem consulta aos sistemas de crédito, entre outros benefícios. Os usuários que acreditaram na oferta tornaram-se vítimas, pois não só perderam dinheiro como também deram seus dados pessoais aos criminosos – que podem usar esses dados em outros golpes.
Quando o usuário clicava no anúncio era direcionado para outro site – que explicava como deveria ser feita a solicitação do cartão. Entre os supostos benefícios do cartão estão a baixa anuidade (34,99), 5 pontos por dólar gasto, além do fato de não ser preciso a consulta no sistema de crédito para a emissão do cartão. Ao completar o cadastro, pedia-se nome, endereço, conta de e-mail, CPF e outros dados pessoais, após isso era gerado um boleto no valor de R$ 34,99, referente a suposta anuidade do cartão. Por parecer vantajoso, muitos usuários acreditaram e informaram seus dados, sem questionar a legitimidade da oferta, muito menos do site. Aqueles que pagaram o boleto, nunca verão o cartão.
Para operacionalizar o golpe, os criminosos registaram 3 domínios, sendo que um dos domínios foi registrado em nome de uma pessoa física. Outro fator importante neste golpe é que todos os sites falsos exibiam certificados digitais e conexões HTTPS. Com isso, os criminosos tentam dar um ar de legitimidade ao site, porém hoje com serviços gratuitos como o Let’s Encrypt, qualquer criminoso pode obter um certificado digital e usá-lo em sites falsos.
“Este golpe se diferenciou dos muitos outros que encontramos nas vésperas da Black Friday pelo seu excelente design, páginas bem desenhadas, com textos sem erros gramaticais – levando a pensar que realmente a oferta era verdadeira. Mas os registros dos sites, com datas centers e usando o nome de pessoas físicas são indicativos de que os phishers brasileiros ainda precisam melhorar suas estratégias”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky Lab.
Para não se tornar vítima de golpes durante esta época, os especialistas da Kaspersky Lab recomendam aos usuários:
– Não clicar em links desconhecidos. Alguns links, mesmo os recebidos por amigos e familiares, podem ser maliciosos. Ao clicar, podem baixar malware em seu dispositivo ou direcioná-lo para páginas de phishing que coletam dados pessoais.
– Verificar quem é o dono do site. Encontrou um site desconhecido com ofertas tentadoras? Antes de comprar, consulte a lista do PROCON e também o Registro.br, na sessão “Whois”, que informa quem registrou o site. Golpistas geralmente usam endereços de e-mail gratuitos para registrar o domínio (Hotmail, Gmail, etc).
– Desconfiar de mensagens SMS e anúncios no Facebook. Essa é a mais nova modalidade dos golpistas, que têm usado especialmente as redes sociais para disseminar o golpe. Duvide de supostas ofertas recebidas por SMS. Para confirmar se a oferta exibida na rede social é real, entre no site oficial do varejista e busque o produto anunciado.
– Não fazer transações comerciais ou bancárias online enquanto estiver conectado a uma rede Wi-Fi pública. Faça apenas a partir de uma Rede Privada Virtual (VPN), uma vez que todas as informações enviadas nesta rede estarão protegidas. Dessa forma, outras pessoas não podem ver o que você está fazendo e poderá permanecer online de forma segura, evitando ataques de criminosos virtuais.
– Instalar em seu dispositivo uma solução de segurança que tenha tecnologias integradas para evitar fraudes financeiras.
Fonte: Diário do Nordeste
0 comentários:
Postar um comentário
Diga aqui o que você achou!