“Golpe do @”, o novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios.
Golpe é projetado para enganar tanto os usuários quanto os navegadores e está ficando conhecido como “Golpe do @”
Um novo golpe foi detectado pelos especialistas em cibersegurança do dfndr lab, através do aplicativo dfndr security. O novo golpe usa uma técnica que tem o objetivo de enganar os usuários de que um link enviado pelos criminosos é seguro. Apenas em novembro de 2022, o golpe já foi bloqueado mais de 2 milhões de vezes pelo aplicativo de segurança digital, dfndr security.
Segundo os especialistas do dfndr lab, os criminosos usam uma particularidade dos navegadores, que interpretam uma URL apenas após o @, quando esse caractere é usado na construção dos links. Um exemplo ilustra melhor como funciona:
Basicamente, o navegador ignora tudo que existe antes do “@”, direcionando o usuário para o link falso, controlado pelo criminoso. Do outro lado, o usuário vê o link como um site confiável, já que o criminoso de fato usa uma URL real, mas que jamais será lida pelo navegador.
Os especialistas do dfndr lab encontram três temas mais comuns em relação a esse golpe. O primeiro, é o golpe preferido dos criminosos em geral, o phishing bancário. Nele, o criminoso inicia o link com um endereço de um banco real, redirecionando para o site falso. Essa página, idêntica à real, é usada para roubar os dados bancários dos usuários, levando a potenciais perdas financeiras enormes.
Outros temas usados também envolvem o roubo de informações dos usuários, como de redes sociais e os prêmios falsos. Semelhante ao golpe da Copa, em que os criminosos criam questionários ou quizes para roubar as informações do usuário em troca de algum prêmio.
Como grande parte dos golpes de phishing, esses links são espalhados por WhatsApp, redes sociais e e-mail.
O “golpe do @” é extremamente perigoso, já que é muito difícil de ser detectado. É preciso olhar o link completo, já que as prévias e a primeira parte da URL dão a entender que o site é confiável e verdadeiro. Além disso, existem outras dicas de como ajudar a se proteger:
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…
Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…
Foi vítima de um crime cibernético?Confira a nossa lista de delegacias especializadas, presentes em todo…