Técnica ganhou destaque mundialmente, mas é um golpe comum e muito popular no Brasil. Saiba identificá-lo e como evitá-lo
Recentemente, pesquisadores da Kaspersky observaram um aumento na distribuição ativa de trojans que realizam secretamente inscrições de internautas em serviços pagos sem o consentimento da pessoa.
Porém, o que é “novidade” no mundo, já existe no Brasil e é uma das fraudes mais comuns por aqui. Os criminosos usam apenas uma armadilha diferente: as mensagens falsas enviadas no WhatsApp. Entenda como esse golpe funciona e saiba como evitá-lo.
As mensagens podem usar temas diferentes, como promoções ou algum tema rotineiro que esteja dominando o noticiário.
A intenção final é sempre fazer as vítimas clicarem em um link, onde um cadastro será solicitado para roubar as informações pessoais, como CPF, cartão de crédito e número de telefone. Com esses dados, os criminosos realizam a inscrição nos serviços premium.
Um exemplo deste golpe reportado pela Kaspersky foi o falso abono emergencial de Natal. Nos casos de benefícios sociais, os criminosos se aproveitam que o governo sempre precisa realizar um cadastro para avaliação do benefício, portanto a solicitação de informações pessoais pelos criminosos não gera suspeitas.
Outro detalhe importante que esse exemplo traz é que algumas inscrições fraudulentas nesses serviços premium são feitas sincronizadas com o golpe. Neste caso, o serviço solicita uma confirmação do cliente via uma mensagem SMS. Porém, mesmo essa etapa foi burlada pelos criminosos.
O maior problema do golpe da inscrição em serviços premium é que a vítima não percebe a armadilha até receber sua próxima conta do celular – e esse tempo é suficiente para que o prazo de cancelamento expire.
Há também aquelas pessoas desatentas, que irão pagar uma ou mais faturas, até identificar a cobrança adicional.
“Imagine uma pessoa que fez o cadastro esperando o abono de Natal e que percebeu a cobrança apenas três meses depois da suposta solicitação do benefício. Com certeza, a vítima não fará a relação entre a mensagem falsa (o golpe em si) e a cobrança do serviço – que é o prejuízo. Isso dificulta que as pessoas reconheçam a armadilha e consigam evitá-la. Desta forma, a melhor prevenção é conseguir reconhecer que a mensagem é falsa”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Para conseguir reconhecer mensagens falsas, os especialistas da Kaspersky recomendam:
– Atenção redobrada! Sempre que um aplicativo de celular ou site solicitar dados pessoais, pare e analise a situação.
O app/site é de uma organização que você conheça? Você está no site correto? As informações solicitadas são essenciais?
Na dúvida, nunca informe seus dados, especialmente seu número de telefone, e tente entrar em contato com a empresa/órgão governamental;
– Use uma solução de segurança confiável para bloquear o acesso a sites falsos ou links fraudulentos enviados em programas de mensagens ou redes sociais;
– Mantenha o sistema operacional e todos os programas atualizados. Muitos golpes tentam instalar programas maliciosos no dispositivo da vítima. Caso haja uma falha em um desses sistemas, a infecção pode ocorrer sem que a pessoa perceba.
Para saber mais sobre aplicativos de assinatura indesejados, visite o site.
Sobre a Kaspersky
A Kaspersky é uma empresa internacional de cibersegurança e privacidade digital fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro.
O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução.
Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 240.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais no site da empresa.
Ataque de phishing à Uniswap resultou no roubo de US$ 8 milhões em fundos
Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!
Cadastre-se para receber o IDNews
E acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!