Golpes na Páscoa: cuidado com o conteúdo vindo por mensagens diretas

Toda chegada de grande evento popular é a mesma coisa: os cibercriminosos aproveitam essas datas para agir com as mais variadas abordagens. E um tipo de ataque tem se destacado às vésperas da Páscoa deste ano: o conteúdo malicioso em tentativas de fraude via mensagens diretas em redes sociais.

• Golpes usam serviços legítimos parar clonar gigantes do e-commerce
• Golpe da Compra Confirmada lidera entre os crimes no mercado digital

Os bandidos estão aproveitando o encarecimento de ovos de Páscoa em 2023, com valores até 35% acima do ano passado, segundo a empresa de inteligência de mercado Horus. Por conta essa alta, muita gente tem optado por enviar cartões virtuais mensagens diretas (ou DMs) em redes sociais e conteúdo via mensageiros.

As ameaças sejam disfarçadas de mensagens básicas de texto, ou mais elaboradas, com imagem. Além de aplicativos como iMessage, Telegram e WhatsApp, os criminosos tem também explorado as extensões (add-ons) de plataformas de comunicação para o envio de links maliciosos ou iscas para golpes maiores.

Como identificar as mensagens fraudulentas de Golpes na Páscoa?

Embora a maioria dos recados seja segura, é importante levar alguns segundos antes de clicar em um link ou responder a uma mensagem direta, justamente para se certificar de que é genuína. Os golpistas usam conteúdo fraudulento para enganar e fazer o usuário clicar em um link malicioso.

O objetivo é fazer com que o usuário insira as credenciais de login ou números de conta; ou compartilhe informações pessoais na prática conhecida como phishing. Essas mensagens às vezes contêm erros ortográficos ou gramaticais; ou utilizam frases estranhas.

Contudo, com o aparecimento de ferramentas de inteligência artificial como o ChatGPT, os golpistas podem limpar os erros ortográficos e gramaticais, tornando mais difícil a identificação de mensagens fraudulentas.

Outros sinais de alerta são:

• Contato inesperado a partir de um número desconhecido de telefone ou de um número que afirma ser de uma organização legítima;
• Linguagem urgente ou ameaçadora, tal como um aviso de que a sua conta será encerrada se não fornecer as informações pessoais;
• Solicitação para clicar em um link para atualizar os dados pessoais ou fazer login na conta;
• Oferta de bônus, recompensa ou reembolso;
• Pedido de taxa de processamento ou administrativa com antecedência.

Como proteger as informações nas mensagens diretas do Golpe na Páscoa?

A empresa de segurança McAfee lista duas dicas que podem ajudar os usuários a proteger informações pessoais contra esquemas de mensagens diretas:

• Seja cético acerca de mensagens de remetentes desconhecidos, avisos urgentes, ofertas de reembolso, ou pedidos para entrar na sua conta. Verifique cuidadosamente quaisquer links contidos na mensagem antes de clicar. Vá diretamente para o website da empresa em vez de clicar em um link incorporado;
• Há muitos "mods", ou modificadores de aplicativos, em versões de apps que trazem funcionalidades adicionais para aplicações de mensagens diretas; ou oferecem formas de contornar bloqueios de comunicação em alguns países. Esses "mods" são alvos frequentes de malware ou spyware. Portanto, evite-os.