O dfndr lab, laboratório especializado em cibersegurança da PSafe, identificou nesta semana uma rede de perfis falsos com mais de 1.000 contas, criadas no Twitter, Facebook, TikTok e Instagram, e no aplicativo de mensagens Telegram. Elas estão sendo utilizadas para aplicar e disseminar golpes financeiros e, se somados todos os perfis encontrados, eles reúnem mais de 500 mil seguidores.
Por meio destas páginas são aplicados diversos golpes, entre eles a venda de dados de cartões de crédito clonados, falsa promessa de transferência via PIX em que uma pessoa transfere uma quantia para o golpista e ele promete retornar um valor até 15 vezes maior, venda de logins de assinatura de serviço de streaming de terceiros, entre outros.
Print de golpe garantindo retorno até 15x do que valor investido (Reprodução/ PSafe)
“Apesar de não podermos afirmar que todos estes perfis falsos possuem ligação entre eles, identificamos que há muitos relacionados: mesmo nome, modificando apenas um número no final, imagens e mensagens parecidas, e há muitos links em sequência. Não há nenhum medo por parte dos criminosos, que estão divulgando inclusive números para que as vítimas entrem em contato”, explica o CEO da PSafe, Marco DeMello.
A maioria destas ameaças se dá a partir de golpes anteriores, como phishing, em que os criminosos têm acesso a dados de cartão de crédito e informações pessoais. “Recentemente, divulgamos uma projeção que indicou que mais de 150 milhões de brasileiros teriam sido vítimas de phishing e essa rede de perfis é um dos reflexos disso. Os criminosos criam formas de atrair as vítimas para fisgá-las, coletar seus dados, e utilizá-los posteriormente”, ressalta o CEO.
Sem saber que estão caindo em um golpe, muitas pessoas se deixam levar pela falsa promessa de uma lucratividade alta e imediata, e tornam-se novas vítimas. “Muitas dessas vítimas acabam informando seus dados pessoais e bancários também. Desta forma, dão ainda mais informações para que os criminosos cresçam seus bancos de dados e, assim, continuem agindo”, enfatiza DeMello.
Print de perfil falso que negocia dados de cartão de crédito (Reprodução/ PSafe)
Afinal, o que são phishings?
Os phishings são golpes virtuais que buscam enganar as vítimas, com sites e aplicativos falsos se passando por empresas ou pessoas famosas, mantendo as mesmas características das originais, com pequenas alterações, como mudança em uma letra da URL. Têm o objetivo de fisgar o usuário para obter informações confidenciais e geralmente oferecem falsas promoções, brindes ou até mesmo uma solicitação de atualização.
Alguns phishings ainda induzem a vítima ao compartilhamento de links maliciosos, com a promessa de que, ao enviar esse link para outras pessoas, ela receberá algum benefício ou recompensa. Desta forma, os golpistas tornam a vítima um vetor de disseminação do golpe.
Como se proteger?
Os especialistas do dfndr lab listaram uma série de dicas para evitar este tipo de golpe.
Dicas de segurança para empresas:
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…
Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…