Prêmio é enviado via WhatsApp e vítimas podem ser direcionadas para diferentes sites. Em comum, eles geram “leads” para banco de dados de campanhas publicitárias ou para baixar algum app legítimo, com potencial de distribuir apps maliciosos
Os especialistas de segurança sempre avisam sobre o
risco de ofertas chamativas -- e os pesquisadores da Kaspersky encontraram mais
um exemplo de golpe usando a tática de engenharia social que está explorando o
Dia das Mulheres, na próxima semana. Nesta fraude, as vítimas recebem uma
mensagem dizendo que ganharam um perfume e serão levadas para diferentes sites,
dependendo da região, dispositivo ou momento que o clique é feito. A empresa
aproveita a oportunidade para reforçar as dicas de segurança para evitar
fraudes online.
A fraude começa com o recebimento da mensagem “Homenagem ao Dia da Mulher. Você
ganhou um perfume” por WhatsApp -- provavelmente vinda de um amigo ou familiar
desavisado -- e ela contém um link curto que levará a vítima para um site
falso. Neste momento, vale destacar uma dica importante. “Os criminosos
sempre usam marcas populares e desejadas para chamar a atenção das vítimas.
Eles precisam disso para disfarçar o golpe. E as marcas usadas são tão vítimas
quanto as pessoas. Por isso, sempre recomendamos que confira a existência da
suposta promoção ou premiação nos sites e canais oficiais”, destaca Fabio
Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a
América Latina.
Ao clicar no link da mensagem, a vítima verá os detalhes da premiação -- que
diz que 5 mil mulheres serão presenteadas com a homenagem ao Dia Internacional
da Mulher, caso ela responda um questionário. Aqui já está um sinal
de alerta claro do golpe. As perguntas são muito simples de serem
respondidas, pois o objetivo do criminoso é concluir a fraude. Para finalizar o
processo, é pedido o preenchimento de um formulário que solicita nome, telefone
e e-mail pessoal, além do compartilhamento da mensagem com 5 grupos ou
20 contatos. Novamente, a viralização é outro sinal de alerta para a
vítima ficar atenta.
Uma curiosidade é que este golpe não acaba nessa etapa. Em seguida, se inicia outra cadeia com o apelo “Esta é sua chance! Deve selecionar a caixa correta com o presente dentro. Tem 3 tentativas -- boa sorte!”. Para Assolini, o criminoso está otimizando os esforços para atender diferentes interesses.
|
|
“Fizemos mais de uma simulação em nossas análises e fomos direcionados a dois sites diferentes: o primeiro “prêmio adicional” é um suposto cupom de R$ 500 reais para compras em supermercados. Para concorrer ao vale, a vítima novamente precisa passar dados pessoais. Já o segundo site que verificamos oferece 3 mil, 5 mil ou 10 mil reais para serem investidos em criptomoedas. Mas, para receber essa bonificação, a vítima precisa responder a um novo questionário e baixar o app de um trade. Aqui, já fica claro outro sinal de alerta que é a exigência da instalação de um programa. Menos mal que, neste caso, é uma aplicação legítima. Portanto, a fraude se limita apenas no método de promoção escolhido”, avalia o especialista.
Assolini ainda reforça o apelo às empresas para que elas fiquem atentas às promessas milagrosas de promoção e marketing. “Diferente da marca do perfume que é explorada sem o consentimento da empresa, as demais empresas envolvidas no esquema podem sofrer com problemas de reputação ou confiança do cliente, pois o primeiro contato da pessoa com a marca foi durante um golpe online. Seguramente, essas empresas não tem ciência do método fraudulento de promoção, mas há a relação entre cliente-fornecedor e isso é um risco à marca e à empresa.”
Para evitar ser vítima de um golpe, a Kaspersky recomenda:
- Suspeite
sempre de links recebidos por e-mails, SMSs ou
mensagens de WhatsApp, principalmente quando o endereço parece suspeito ou
estranho.
- Sempre verifique o endereço do site para onde foi redirecionado,
- endereço do link e o e-mail do remetente para garantir que
são genuínos antes de clicar, além de verificar se o nome do link na
mensagem não aponta para outro hyperlink.
- Verifique
se a notícia é verdadeira acessando o site oficial da
empresa ou organização -- ou os perfis nas redes sociais.
- Se
não tiver certeza de que o site é real e seguro,
não insira informações pessoais.
- Use soluções de segurança confiáveis para ter uma proteção em tempo real para quaisquer tipos de ameaças.
www.kaspersky.com.br/
Nenhum comentário:
Postar um comentário