O dfndr lab, laboratório de segurança digital da PSafe, detectou 137 perfis falsos no Facebook com supostas ofertas para o Dia dos Pais. As contas fakes tentam se passar por grandes lojas do comércio virtual, utilizando indevidamente nomes como Americanas.com e Ame Digital, e oferecendo falsas promoções para roubar dados bancários das vítimas. Golpes no WhatsApp utilizando indevidamente o nome da Leroy Merlin, em supostas promoções, também foram identificados. Até o momento mais de 157 mil detecções aos links maliciosos foram feitas pelo dfndr lab.
Foto: perfil fake utiliza indevidamente a imagem do ator Babu Santana
Os golpes simulam iniciativas de lojas reais e utilizam, indevidamente, até mesmo a imagem de figuras públicas, como a do ator Babu Santana, garoto-propaganda das Americanas.com, para passar credibilidade e enganar mais pessoas à procura de promoções nas redes sociais. Emilio Simoni, diretor do dfndr lab, explica a mecânica utilizada pelos criminosos: “As páginas linkam ofertas atraentes a sites maliciosos com preços bem abaixo do praticado pelo mercado, para conquistar o maior número de interessados. Depois que a vítima clica para comprar, são solicitados dados de cartão de crédito. Quando a suposta compra é concluída, a vítima é redirecionada para um link oficial da loja, para que não desconfie de nada. Neste momento, os dados dos cartões e informações pessoais da vítima são enviados diretamente para os golpistas”, descreve o especialista.
Alguns dos termos mais utilizados por perfis falsos com promoções de Dia dos Pais são: Desconto paizão, descontão dia dos pais, promoção paizão, promoção dia dos pais, super ofertas pais e mês dos pais.
Com os dados solicitados nos sites maliciosos, os criminosos são capazes de realizar transações financeiras indevidas e até mesmo se passar pelas vítimas para disseminar outros golpes, como explica Simoni: “A clonagem de cartão de crédito é um dos crimes digitais mais comuns. No entanto, há a possibilidade de outros crimes ocorrerem, como o uso de dados pessoais para abertura de contas e assinatura de serviços pagos, além da possibilidade da realização de empréstimos e pagamentos não autorizados, e do roubo de identidade para aplicação de golpes”, conclui.
O dfndr lab identificou ainda um golpe no WhatsApp utilizando indevidamente o nome da Leroy Merlin, prometendo uma churrasqueira à gás aos que se cadastrassem em um suposto link de promoção de Dia dos Pais. Até o momento, o laboratório de cibersegurança já detectou mais de 157 mil compartilhamentos ao falso link promocional.
*Mensagem com falso link que circula através do WhatsApp
A mecânica do golpe encaminha a vítima a uma página falsa, que se passa pelo site verdadeiro da loja, e induz a vítima a responder perguntas aleatórias e compartilhar o link malicioso com contatos do WhatsApp. De acordo com Emilio Simoni, golpes como este já são aguardados em datas comemorativas: “É um comportamento comum dos cibercriminosos se aproveitarem de eventos e datas comemorativas para lançar golpes como este. Eles lucram com a apresentação de anúncios e utilizam as vítimas como vetor de disseminação dos golpes”, esclarece o diretor do dfndr lab.
*Golpe solicita a resposta de mensagens e compartilhamento do link malicioso
1 – Tenha um bom sistema de segurança instalado no celular. Dê preferência aos aplicativos com função Bloqueio de Hackers, como o dfndr security, que alerta em tempo real caso você receba ou acesse um link malicioso através do WhatsApp, Facebook Messenger, navegador e SMS.
3 – Nunca forneça dados pessoais ou bancários em sites de procedência desconhecida. Desconfie de grandes promoções, procure os sites oficiais das lojas para confirmar a veracidade antes de realizar qualquer compra.
4 – Na dúvida, verifique se um perfil é falso no site do dfndr lab. A checagem de links avisa em poucos segundos se um site pode oferecer alguma característica maliciosa.
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…
Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…