Categorias: Ciberataques

Perfis falsos nas redes e golpes no WhatsApp enganam mais de 157 mil pelo Dia dos Pais

O dfndr lab, laboratório de segurança digital da PSafe, detectou 137 perfis falsos no Facebook com supostas ofertas para o Dia dos Pais. As contas fakes tentam se passar por grandes lojas do comércio virtual, utilizando indevidamente nomes como Americanas.com e Ame Digital, e oferecendo falsas promoções para roubar dados bancários das vítimas. Golpes no WhatsApp utilizando indevidamente o nome da Leroy Merlin, em supostas promoções, também foram identificados. Até o momento mais de 157 mil detecções aos links maliciosos foram feitas pelo dfndr lab.

Foto: perfil fake utiliza indevidamente a imagem do ator Babu Santana

Falsos perfis oferecem “Desconto do Paizão”

Os golpes simulam iniciativas de lojas reais e utilizam, indevidamente, até mesmo a imagem de figuras públicas, como a do ator Babu Santana,  garoto-propaganda das Americanas.com, para passar credibilidade e enganar mais pessoas à procura de promoções nas redes sociais. Emilio Simoni, diretor do dfndr lab, explica a mecânica utilizada pelos criminosos: “As páginas linkam ofertas atraentes a sites maliciosos com preços bem abaixo do praticado pelo mercado, para conquistar o maior número de interessados. Depois que a vítima clica para comprar, são solicitados dados de cartão de crédito. Quando a suposta compra é concluída, a vítima é redirecionada para um link oficial da loja, para que não desconfie de nada. Neste momento, os dados dos cartões e informações pessoais da vítima são enviados diretamente para os golpistas”, descreve o especialista.

Alguns dos termos mais utilizados por perfis falsos com promoções de Dia dos Pais são: Desconto paizão, descontão dia dos pais, promoção paizão, promoção dia dos pais, super ofertas pais e mês dos pais.

Dia dos Pais, prejuízos para os filhos

Com os dados solicitados nos sites maliciosos, os criminosos são capazes de realizar transações financeiras indevidas e até mesmo se passar pelas vítimas para disseminar outros golpes, como explica Simoni: “A clonagem de cartão de crédito é um dos crimes digitais mais comuns. No entanto, há a possibilidade de outros crimes ocorrerem, como o uso de dados pessoais para abertura de contas e assinatura de serviços pagos, além da possibilidade da realização de empréstimos e pagamentos não autorizados, e do roubo de identidade para aplicação de golpes”, conclui.

Golpes no WhatsApp enganam mais de 157 mil

O dfndr lab identificou ainda um golpe no WhatsApp utilizando indevidamente o nome da Leroy Merlin, prometendo uma churrasqueira à gás aos que se cadastrassem em um suposto link de promoção de Dia dos Pais. Até o momento, o laboratório de cibersegurança já detectou mais de 157 mil compartilhamentos ao falso link promocional.

*Mensagem com falso link que circula através do WhatsApp

A mecânica do golpe encaminha a vítima a uma página falsa, que se passa pelo site verdadeiro da loja, e induz a vítima a responder perguntas aleatórias e compartilhar o link malicioso com contatos do WhatsApp. De acordo com Emilio Simoni, golpes como este já são aguardados em datas comemorativas: “É um comportamento comum dos cibercriminosos se aproveitarem de eventos e datas comemorativas para lançar golpes como este. Eles lucram com a apresentação de anúncios e utilizam as vítimas como vetor de disseminação dos golpes”, esclarece o diretor do dfndr lab.

*Golpe solicita a resposta de mensagens e compartilhamento do link malicioso

Como se proteger contra golpes na Internet:

1 – Tenha um bom sistema de segurança instalado no celular. Dê preferência aos aplicativos com função Bloqueio de Hackers, como o dfndr security, que alerta em tempo real caso você receba ou acesse um link malicioso através do WhatsApp, Facebook Messenger, navegador e SMS. 

2 – Compre apenas em sites confiáveis. Verifique se loja virtual possui CNPJ, endereço e telefone de contato. Além disso, lembre-se que as páginas oficiais nas redes sociais, como Facebook, Instagram e Twitter, possuem um selo de verificação.

 3 – Nunca forneça dados pessoais ou bancários em sites de procedência desconhecida. Desconfie de grandes promoções, procure os sites oficiais das lojas para confirmar a veracidade antes de realizar qualquer compra.

4 – Na dúvida, verifique se um perfil é falso no site do dfndr lab. A checagem de links avisa em poucos segundos se um site pode oferecer alguma característica maliciosa. 

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás