Dia das Mães serve como gancho para golpes que roubam dados do cartão de crédito
Por Thaís Augusto | 08 de Maio de 2019 às 17h50
Encontrou uma promoção de Dia das Mães que parece boa demais para ser verdade? Bom, provavelmente ela é mesmo. Isso porque cibercriminosos estão usando a data comemorativa para aplicar golpes e roubar dados de cartão de crédito. Em cinco dias, pelo menos 200 mil pessoas foram enganadas por golpes de phishing, perfis falsos e links maliciosos.
Os dados são do dfndr lab, laboratório de segurança digital da PSafe. A empresa varreu a internet em apenas cinco dias, mas em tão pouco tempo já encontrou três modalidades de golpe: o mais comum são os perfis falsos no Facebook, que usam indevidamente marcas famosas de e-commerce para vender supostos produtos abaixo do preço de mercado.
De acordo com o dfndr lab, os 20 perfis monitorados já somam 3 mil seguidores.
Se clicar em um dos links falsos disponibilizados pelos perfis, os usuários são direcionados para uma página fraudulenta de venda de produtos. Quando "finalizar" a compra, a vítima é induzida a fornecer seus dados de cartão de crédito e, no fim, acaba com suas credenciais roubadas.
O roubo de informações de cartões de crédito foi identificado em 15 dos golpes. Os cibercriminosos também não dispensaram o phishing para enganar os usuários: o dfndr lab identificou três links maliciosos com o nome d'O Boticário que estão sendo disseminados pelo WhatsApp.
O phishing é a prática de "pescar" informações pessoais de usuários a partir de mensagens falsas com links que levam a sites igualmente falsos, mas que parecem autênticos. A técnica é muito eficiente no Brasil — há casos de golpes que atingiram 2 milhões de pessoas em apenas 20 dias. Para enganar os usuários, os cibercriminosos oferecem falsos kits gratuitos — a verdadeira marca O Boticário costuma oferecer amostra gratuita de produtos, o que pode confundir os usuários.
Depois de clicar no link do WhatsAapp, o usuário é incentivado a responder perguntas sobre a marca e compartilhar a mensagem com 10 contatos ou grupos do WhatsApp. Depois de concluir as etapas, a vítima ainda precisa fornecer dados pessoais. Antes de receber o "prêmio", ela é direcionada para uma página que solicita permissão para enviar notificações com outros ataques — parece brincadeira, mas não é.
De acordo com o dfndr lab, as fraudes estão recebendo mil novos acessos por hora. "Os cibercriminosos sempre procuram oportunidades, como a aproximação de datas comemorativas, para lançar iscas na internet, já que são nesses períodos que os usuários tendem a realizar mais compras online. Além disso, o uso indevido de nome de marcas famosas dão ainda mais a impressão de veracidade ao golpe, o que, consequentemente, aumenta o número de pessoas afetadas", esclarece o diretor do dfndr lab, Emilio Simoni.
O especialista diz que, para se proteger, o usuário deve utilizar soluções de segurança — como programas antivírus — com a função de detecção automática de phishing em aplicativos de mensagens e redes sociais. Além disso, "é importante ficar atento a promessas muito vantajosas ou preços muito abaixo do valor original, pois há grande probabilidade de ser um golpe".
No site do dfndr lab, os usuários conseguem verificar se um site é verdadeiro ou não ao inserir o link da página em uma ferramenta de segurança.