book_icon

Kaspersky: golpe na Black Friday oferece cafeteira e vale-presente para roubar dados

Descoberta pela equipe de investigação e análise da Kaspersky, fraude circula pelas redes sociais e pode causar prejuízos às vítimas
Kaspersky: golpe na Black Friday oferece cafeteira e vale-presente para roubar dados

Se o consumidor já deve ficar atento com promoções que pareçam muito generosas nesta Black Friday, o cuidado deve ser redobrado se as ofertas forem brindes ou vales-compra gratuitos. Um golpe que vem circulando nos últimos dias tenta se aproveitar da avidez por benefícios nesta data para roubar dados pessoais sem entregar o prometido.
A fraude descoberta pela equipe de investigação e análise da Kaspersky começa com uma mensagem disparada por redes sociais oferecendo uma cafeteira de uma famosa marca de graça, sem sorteio. Para receber o produto, o usuário precisa acessar um link e responder a um questionário – “respondeu, ganhou!”, afirma a mensagem.

Ao iniciar o questionário, o internauta é direcionado para uma outra página, desta vez, falando de um “vale-presente” no valor de R$ 2 mil. A qualificação para o prêmio é condicionada à inscrição de dados pessoais: nome, e-mail, data de nascimento e telefone. Por fim, a vítima precisa selecionar o termo em que aceita que esses dados sejam compartilhados com “patrocinadores” e divulgados pelo organizador.

A fraude descoberta pela equipe de investigação e análise da Kaspersky começa com uma mensagem disparada por redes sociais oferecendo uma cafeteira de uma famosa marca de graça, sem sorteio  

“Não é possível mensurar quantas pessoas já caíram, mas imagino que sejam muitas, pois a mensagem está circulando massivamente, e coloca condições muito simples para o consumidor: pede dados que ele normalmente não se importa em compartilhar e, mesmo aqueles que desconfiam, podem acabar ‘pagando para ver’, uma vez que imaginam que não têm nada a perder com isso”, afirma Fabio Assolini, analista de segurança sênior da Kaspersky no Brasil.
O especialista explica que essas campanhas são chamadas de phishing (pescaria, em inglês), pois utilizam temas populares como “isca” para induzir usuários a informar seus dados aos golpistas, que irão cometer crimes: fraudes financeiras, compras online fraudulentas, entre outros delitos. Segundo levantamento da Kaspersky, o Brasil é o quinto país mais atacado por phishing no mundo.
No caso deste golpe recém-descoberto, ele explica alguns sinais que evidenciam a fraude, e aos quais o consumidor pode prestar atenção quando receber mensagens de ofertas pelas redes sociais: “Já começa com a URL encontrada, que é um domínio hospedado em site estrangeiro. Isso é feito pelos criminosos para dificultar sua remoção, devido às diferenças na língua e no fuso horário. Outro indício é o fato de, logo no início do questionário, os organizadores pedirem que o participante compartilhe a oferta com os amigos nas redes sociais. Isso permite que não apenas a mensagem seja disseminada, como aqueles que recebam tenham mais confiança, pois irão receber de um contato próximo, um amigo ou um familiar”, acrescenta.
As vítimas deste golpe, segundo Assolini, podem ter prejuízos como o cadastramento de seu número de celular em serviços premium de telefonia (o que acarretará cobranças indevidas nas contas no fim do mês), comercialização por empresas de marketing ou até mesmo clonagem de WhatsApp.
Na última semana, os pesquisadores de segurança da Kaspersky observaram um crescimento de 9% nas atividades fraudulentas no período pré-Black Friday na América Latina em comparação ao ano passado. Foram encontrados cerca de 196 ataques de phishing por minuto na região, a maioria no Brasil.
Para garantir uma experiência de compra segura, o especialista da Kaspersky recomenda:
Verificar o endereço (URL) antes de clicar no link
Ás vezes ele pode ser diferente daquele que está visível. Em caso afirmativo, acesse a página da oferta da loja digitando diretamente o endereço correto.
Fazer compras nas lojas oficiais
 Caso haja dúvida sobre a reputação da loja, faça uma busca nos serviços de reclamação.
Contar com uma solução de segurança com tecnologias anti-phishing, como Kaspersky Security Cloud, que notificará se você estiver tentando visitar uma página fraudulenta.
Usar senhas únicas para cada site ou serviço
 Caso você use apenas uma senha, se ela for roubada, todos os serviços estarão comprometidos. Para criar e memorizar senhas fortes, use um gerenciador, como o Kaspersky Password Manager.
Serviço
www.kaspersky.com.br
 

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.