Ataque busca ludibriar os usuários a clicar em links que podem levá-los a contratar serviços premium sem o seu consentimento, afirma Kaspersky
Uma falsa notícia sobre um “Abono Emergencial de Natal”, que circula nas redes sociais, pode levar os internautas a uma surpresa bem desagradável. A empresa de cibersegurança Kaspersky alerta que se trata de um golpe que tenta ludibriar os usuários a clicar em links maliciosos.
O resultado pode levar as vítimas a contratar serviços premium sem o seu consentimento, ou ainda ter seus dados pessoais ou financeiros roubados.
De acordo com analistas da Kaspersky, a fraude começa com uma mensagem afirmando que beneficiários do Auxílio Emergencial, Bolsa Família e pensiosistas teriam direito a um “abono” de R$ 800 reais que seriam liberados pelo Governo Federal. Essa mensagem está sendo disseminada pelo WhatsApp.
Para ter direito ao falso benefício, os usuários são convidados a clicar em um link que os redireciona a uma página com uma apresentação semelhante ao aplicativo de um banco nacional. Nela, é solicitado que o internauta responda a um questionário e forneça dados privados (como nome e CPF).
Por fim, para confirmar que a pessoa não é um “robô”, o site pede que ela clique em um link para compartilhar a inscrição no status do Facebook.
A página avisa ainda que será enviado um SMS de confirmação. Segundo Fabio Assolini, analista de segurança sênior da Kaspersky, é neste momento que acontece o golpe.
“Ao realizar a suposta confirmação, o usuário estará contratando um serviço pago de telefonia móvel sem saber. A cobrança será feita em sua próxima fatura, e muitos acabam pagando sem nem mesmo perceber. Isso acontece porque os fraudadores estão criando cadastros em plataformas de serviços de valor agregado de operadores e, assim, utilizando a estrutura de cobrança dessas empresas para obter ganhos financeiros”, explica Assolini.
O especialista também não descarta que a tática possa ser usada para outros ataques, como o de phishing. “É possível que esse mesmo artifício seja replicado para roubo de dados pessoais ou financeiros, o que é uma preocupação ainda maior agora em que está sendo feito o cadastro para o sistema PIX. Por isso, é importante que as pessoas saibam que se trata de um golpe e que elas podem ter um grave prejuízo se caírem no ‘conto’ do fraudador”, alerta.
Assolini acrescenta ainda que esse ataque traz algumas características típicas dos cibercriminosos brasileiros: distorcem notícias verdadeiras ou inventam boatos, sempre com ofertas tentadoras para chamar a atenção das vítimas. De acordo com um levantamento da Kaspersky, mais de 60% dos brasileiros não sabem reconhecer notícia falsa:
“Os cibercriminosos adaptam seus golpes diariamente e mandam mensagens bastante convincentes. Eles se aproveitam principalmente da ansiedade de usuários que não verificam se aquilo é verdadeiro e acabam agindo por impulso. Como é um ataque relativamente ‘barato’ para o golpista e ele pode ser disseminado para milhões simultaneamente, mesmo que uma parcela muito pequena caia, ainda sim se torna lucrativo”, explica.
O especialista da Kaspersky destaca que o usuário pode ficar atento a alguns rastros deixados pelos golpistas. No caso do golpe do falso abono de Natal, os primeiros indícios constam logo na mensagem inicial: erros de ortografia e direcionamento para um endereço sem nenhuma ligação com o banco:
Para evitar ser vítima, a Kaspersky recomenda:
- Suspeite sempre de links recebidos por e-mails, SMSs ou mensagens de WhatsApp, principalmente quando o endereço parece suspeito ou estranho.
- Sempre verifique o endereço do site para onde foi redirecionado, endereço do link e o e-mail do remetente para garantir que são genuínos antes de clicar, além de verificar se o nome do link na mensagem não aponta para outro hyperlink.
- Verifique se a notícia é verdadeira acessando o site oficial da empresa ou organização – ou os perfis nas redes sociais.
- Se não tiver certeza de que o site da empresa é real e seguro, não insira informações pessoais.
- Use soluções de segurança confiáveis para ter uma proteção em tempo real para quaisquer tipos de ameaças.
Semana do Brasil vira isca para golpes nas redes sociais
Sobre a Kaspersky
A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro.
O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 250.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em http://www.kaspersky.com.br.
Banco Central participa de campanha para combate de golpes financeiros