Tendências

“Abono Emergencial de Natal” de R$ 800 é golpe, alerta Kaspersky

Ataque busca ludibriar os usuários a clicar em links que podem levá-los a contratar serviços premium sem o seu consentimento

Uma falsa notícia sobre um “Abono Emergencial de Natal”, que circula nas redes sociais, pode levar os internautas a uma surpresa bem desagradável. A empresa de cibersegurança Kaspersky alerta que se trata de um golpe que tenta ludibriar os usuários a clicar em links maliciosos. O resultado pode levar as vítimas a contratar serviços premium sem o seu consentimento, ou ainda ter seus dados pessoais ou financeiros roubados.

De acordo com analistas da Kaspersky, a fraude começa com uma mensagem afirmando que beneficiários do Auxílio Emergencial, Bolsa Família e pensiosistas teriam direito a um “abono” de R$ 800 reais que seriam liberados pelo Governo Federal. Essa mensagem está sendo disseminada pelo WhatsApp.

O resultado pode levar as vítimas a contratar serviços premium sem o seu consentimento, ou ainda ter seus dados pessoais ou financeiros roubados  

Para ter direito ao falso benefício, os usuários são convidados a clicar em um link que os redireciona a uma página com uma apresentação semelhante ao aplicativo de um banco nacional. Nela, é solicitado que o internauta responda a um questionário e forneça dados privados (como nome e CPF). Por fim, para confirmar que a pessoa não é um “robô”, o site pede que ela clique em um link para compartilhar a inscrição no status do Facebook. A página avisa ainda que será enviado um SMS de confirmação. Segundo Fabio Assolini, analista de segurança sênior da Kaspersky, é neste momento que acontece o golpe.

“Ao realizar a suposta confirmação, o usuário estará contratando um serviço pago de telefonia móvel sem saber. A cobrança será feita em sua próxima fatura, e muitos acabam pagando sem nem mesmo perceber. Isso acontece porque os fraudadores estão criando cadastros em plataformas de serviços de valor agregado de operadores e, assim, utilizando a estrutura de cobrança dessas empresas para obter ganhos financeiros”, explica Assolini.

O especialista também não descarta que a tática possa ser usada para outros ataques, como o de phishing. “É possível que esse mesmo artifício seja replicado para roubo de dados pessoais ou financeiros, o que é uma preocupação ainda maior agora em que está sendo feito o cadastro para o sistema PIX. Por isso, é importante que as pessoas saibam que se trata de um golpe e que elas podem ter um grave prejuízo se caírem no ‘conto’ do fraudador”, alerta.

Assolini acrescenta ainda que esse ataque traz algumas características típicas dos cibercriminosos brasileiros: distorcem notícias verdadeiras ou inventam boatos, sempre com ofertas tentadoras para chamar a atenção das vítimas. De acordo com um levantamento da Kaspersky, mais de 60% dos brasileiros não sabem reconhecer notícia falsa :

“Os cibercriminosos adaptam seus golpes diariamente e mandam mensagens bastante convincentes. Eles se aproveitam principalmente da ansiedade de usuários que não verificam se aquilo é verdadeiro e acabam agindo por impulso. Como é um ataque relativamente ‘barato’ para o golpista e ele pode ser disseminado para milhões simultaneamente, mesmo que uma parcela muito pequena caia, ainda sim se torna lucrativo”, explica.

O especialista da Kaspersky destaca que o usuário pode ficar atento a alguns rastros deixados pelos golpistas. No caso do golpe do falso abono de Natal, os primeiros indícios constam logo na mensagem inicial: erros de ortografia e direcionamento para um endereço sem nenhuma ligação com o banco:

Para evitar ser vítima, a Kaspersky recomenda:

• Suspeite sempre de links recebidos por e-mails, SMSs ou mensagens de WhatsApp, principalmente quando o endereço parece suspeito ou estranho.

• Sempre verifique o endereço do site para onde foi redirecionado, endereço do link e o e-mail do remetente para garantir que são genuínos antes de clicar, além de verificar se o nome do link na mensagem não aponta para outro hyperlink.

• Verifique se a notícia é verdadeira acessando o site oficial da empresa ou organização – ou os perfis nas redes sociais.

• Se não tiver certeza de que o site da empresa é real e seguro, não insira informações pessoais.

• Use soluções de segurança confiáveis para ter uma proteção em tempo real para quaisquer tipos de ameaças.

Serviço
www.kaspersky.com.br

Comentar

Clique aqui para comentar

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou quaisquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.

Assine a nossa Newsletter

e receba informações relevantes do mercado TIC

Seu e-mail foi cadastrado com sucesso!
Captcha obrigatório

Agenda & Eventos