Nas vésperas da época mais esperada pelos varejistas, um ataque disseminado via posts patrocinados em redes sociais chama a atenção de muitos usuários: a postagem promete acesso a um cartão de crédito Black, com anuidade baixa, sem consulta aos sistemas de crédito, entre outros benefícios. Os usuários que acreditaram na oferta tornaram-se vítimas, pois não só perderam dinheiro como também deram seus dados pessoais aos criminosos – que podem usar esses dados em outros golpes.
Quando o usuário clica no anúncio é direcionado para outro site – que explica como deveria ser feita a solicitação do cartão:
Entre os supostos benefícios do cartão estão a baixa anuidade (R$ 34,99), 5 pontos por dólar gasto, além do fato de não ser preciso a consulta no sistema de crédito para a emissão do cartão. Ao completar o cadastro, pedia-se nome, endereço, conta de e-mail, CPF e outros dados pessoais, após isso era gerado um boleto no valor de R$ 34,99, referente a suposta anuidade. Por parecer vantajoso, muitos usuários acreditaram e informaram seus dados, sem questionar a legitimidade da oferta, muito menos do site.
Os criminosos registaram os seguintes domínios: brasilblackcard.com.br, brasilblack.com e premiumcardblack.com, sendo que um dos domínios foi registrado em nome de pessoa física.
Outro fator importante neste golpe é que todos os sites falsos exibiam certificados digitais e conexões HTTPS. Com isso, os criminosos tentam dar um ar de legitimidade ao site, porém hoje com serviços gratuitos como o Let’s Encrypt, qualquer criminoso pode obter um certificado digital e usá-lo em sites falsos.
“Este golpe se diferenciou dos muitos outros que encontramos nas vésperas da Black Friday pelo seu excelente design, páginas bem desenhadas, com textos sem erros gramaticais – levando a pensar que realmente a oferta era verdadeira. Mas os registros dos sites usando o nome de pessoas físicas são indicativos de que os phishers brasileiros ainda precisam melhorar suas estratégias”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky Lab.
Para não se tornar vítima de golpes durante esta época, os especialistas da Kaspersky Lab recomendam aos usuários:
- Não clique em links desconhecidos. Alguns links, mesmo os recebidos por amigos e familiares, podem ser maliciosos. Ao clicar, podem baixar malware em seu dispositivo ou direcioná-lo para páginas de phishing que coletam dados pessoais;
- Verifique quem é o dono do site. Encontrou um site desconhecido com ofertas tentadoras? Antes de comprar, consulte a lista do PROCON e também o Registro.br, na sessão “Whois“, que informa quem registrou o site. Golpistas geralmente usam endereços de e-mail gratuitos para registrar o domínio (Hotmail, Gmail, etc);
- Desconfie de mensagens SMS e anúncios no Facebook. Essa é a mais nova modalidade dos golpistas, que têm usado especialmente as redes sociais para disseminar o golpe. Duvide de supostas ofertas recebidas por SMS. Para confirmar se a oferta exibida na rede social é real, entre no site oficial do varejista e busque o produto anunciado;
- Não faça transações comerciais ou bancárias online enquanto estiver conectado a uma rede Wi-Fi pública. Faça apenas a partir de uma Rede Privada Virtual (VPN), uma vez que todas as informações enviadas nesta rede estarão protegidas. Dessa forma, outras pessoas não podem ver o que você está fazendo e poderá permanecer online de forma segura, evitando ataques de criminosos virtuais;
- Instale em seu dispositivo uma solução de segurança que tenha tecnologias integradas para evitar fraudes financeiras. Por exemplo, a tecnologia Safe Money, integrada às soluções da Kaspersky Lab, cria um ambiente seguro para transações financeiras em todos os níveis. O Kaspersky Total Security multidispositivos, garante segurança para Android, iPhone, iPad, Mac e PC.
0 comentários:
Postar um comentário