Imagem mostra um notebook ao centro com a ilustração de dois cartões sendo capturados por um cancho

Rede de perfis falsos usando nomes de plataformas de streaming já tem mais de 654 mil seguidores

Foram verificadas quase 500 contas fakes que, juntas, somam mais de 2.5 milhões de curtidas, e prometem assinatura grátis de serviços de streaming mediante cadastro das vítimas.

O dfndr lab, laboratório especializado em cibersegurança da PSafe, identificou, na última semana, uma rede de perfis falsos com quase 500 contas criadas no Twitter, Facebook, TikTok e Instagram, com mais de 654 mil seguidores e 2.5 milhões de curtidas juntas, usadas para disseminar e aplicar golpes, utilizando indevidamente marcas de plataformas de streaming como Netflix, Amazon Prime Video e Disney Plus.

Imagem mostra supostas opções de planos de serviços de streaming
Captura de tela de site falso oferecendo planos de streaming gratuitos (Reprodução/ PSafe)

Por meio das páginas na internet, os cibercriminosos oferecem falsamente assinaturas gratuitas em plataformas de streaming , mediante cadastro em um site falso, criado para captação de informações pessoais e disseminação de malwares.

“As mensagens de phishings  podem chegar via SMS, aplicativos de mensagem ou e-mail. Ao clicar, a vítima é direcionada para um  site falso, onde há um formulário de cadastro para que a vítima receba o código da suposta assinatura grátis. Porém, as informações fornecidas pela vítima nesse falso cadastro serão utilizadas posteriormente para aplicar novos golpes”, informa o executivo-chefe de segurança da PSafe, Emilio Simoni.

Entre os possíveis prejuízos estão o furto de perfis nas redes sociais, clonagem de cartões de crédito, e até empréstimos em nome da vítima. “As páginas pedem dados pessoais como nome, CPF, endereço, número de telefone e podem até pedir dados de cartão de crédito ou conta bancária. De posse desses dados, os cibercriminosos podem, por exemplo, se passar pela vítima em um aplicativo de mensagens pedindo dinheiro ou acessar redes sociais, dando golpes nos contatos dessas vítimas”, alerta Emilio Simoni.

Imagem mostra conta em rede social com opções de filmes
Captura de tela de rede social direcionando para um site falso (Reprodução/ PSafe)

Como identificar perfis fakes?

Primeiramente, é preciso ter em mente que é necessário desconfiar de toda e qualquer promoção que ofereça qualquer vantagem acima da média. Mesmo assim, dependendo do tipo de golpe é muito difícil distinguir uma mensagem fake de uma original. 

“Os cibercriminosos estão cada vez mais personalizando seus golpes e enviando mensagens tão individuais às vítimas, que fica difícil saber se é real ou não. Neste caso, só uma solução de segurança pode contribuir para  que a pessoa não caia em golpes”, pontua o executivo-chefe de segurança.

A ferramenta de cibersegurança  dfndr security, por exemplo, garantem essa eficácia porque são baseados em Inteligência Artificial. Desta forma, conseguem identificar qualquer link ou App malicioso em segundos.

“Somente de janeiro a abril deste ano bloqueamos o correspondente a um perfil falso em redes sociais por hora. Isso porque a inteligência da nossa solução faz uma análise dos links dos perfis fakes, que costumam seguir um padrão, além de palavras-chave próprias destes golpes. Desta forma, ela identifica e bloqueia esses perfis para que os usuários não se tornem vítimas”, explica Emilio Simoni.

Tags: