Criminosos enviam mensagens com links personalizados para induzir pessoas a fornecer dados pessoais e pagar taxas falsas, segundo Kaspersky
A Kaspersky acaba de identificar uma nova campanha maliciosa ativa que explora a credibilidade de selos de verificação no WhatsApp e utiliza selo de verificação de transportadora famosa para aplicar golpes financeiros. Esquema utiliza dados pessoais de possíveis vazamentos para transmitir mais veracidade ao esquema. Veja mais detalhes abaixo e como se proteger.
Neste esquema, os criminosos enviam mensagens pelo WhatsApp de uma conta verificada de uma transportadora famosa, que parece confiável, incluindo um link personalizado com o número de telefone da pessoa e uma mensagem cobrando o pagamento de uma taxa para liberar a encomenda. Ao clicar no link, a página, que simula o site oficial da transportadora, mostra informações pessoais da vítima — como nome, endereço e telefone — dando a impressão de que a mensagem é legítima e relacionada a uma encomenda real.
Em seguida, os golpistas solicitam que a vítima efetue o pagamento da taxa via PIX ou forneça dados financeiros, como informações de cartão ou conta bancária, para “liberar” a encomenda ou serviço. Na prática, não existe cobrança legítima: todo o esquema tem o objetivo de enganar e roubar dinheiro ou dados pessoais. Um dos sinais de alerta, em casos como este, é o uso exclusivo do PIX para pagamento, já que transportadoras reais costumam oferecer diferentes formas de pagamento aos consumidores.
“Para reforçar a credibilidade, os golpistas utilizam contas com selo de verificação, que transmite confiança, mas pode ser adquirido mediante pagamento. Eles exploram a confiança que usuários depositam em selos e marcas conhecidas. Porém, não foi possível verificar a origem dos dados, se vieram de vazamento de varejistas ou de transportadoras. Como há muitos incidentes de vazamentos de dados no Brasil, é sempre difícil confirmar a origem exata. Neste caso, a melhor defesa é o senso crítico: sempre confirme informações por canais oficiais antes de clicar em links ou enviar dinheiro”, alerta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
A Kaspersky reforça que essas fraudes, que utilizam dados reais das vítimas — aumentando a credibilidade do golpe e dificultando sua identificação — se somam ao crescimento de ataques automatizados por Inteligência Artificial. As mensagens são cada vez mais convincentes, sem erros, e vêm acompanhadas de páginas falsas que imitam sites oficiais, tornando a detecção das fraudes ainda mais difícil. Até o momento, não foi possível verificar a origem desses dados.
Para se proteger, a empresa recomenda:
- Desconfie de contatos inesperados: mesmo que o perfil pareça verificado, mensagens inesperadas ou que solicitam ações urgentes devem ser verificadas.
- Verifique a autenticidade por canais oficiais: antes de clicar em links ou pagar qualquer taxa, entre em contato diretamente com a transportadora ou empresa e acesse sempre o site oficial para confirmar a informação. Nunca use links enviados por mensagens não solicitadas.
- Não confie cegamente em selos de verificação: eles não garantem autenticidade.
- Mantenha soluções de segurança atualizadas: como o Kaspersky Premium, que bloqueia links maliciosos e tentativas de phishing.
Para mais informações sobre segurança digital, acesse o blog da Kaspersky.
Sobre a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos até o momento contra ciberameaças emergentes e ataques direcionados, a profunda inteligência sobre ameaças e a experiência em segurança da Kaspersky são constantemente transformadas em soluções e serviços inovadores para proteger pessoas, empresas, infraestruturas críticas e governos em todo o mundo. O portfólio completo de segurança da empresa inclui a liderança em proteção para a vida digital de dispositivos pessoais, produtos e serviços de segurança especializados para empresas, assim como soluções de ciberimunidade para combater ameaças digitais sofisticadas e em evolução. Ajudamos milhões de pessoas e cerca de 200.000 clientes corporativos a proteger o que mais valorizam. Mais informações em: https://www.kaspersky.com.br
Crypto-agility: O Novo Imperativo Estratégico Para CISOs. Por Abílio Branco
Parece inocente, mas não é: confira os riscos de deixar seu Bluetooth ligado
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
