Pesquisar no Blog

sexta-feira, 3 de março de 2023

Kaspersky alerta: mensagem “você ganhou um perfume no Dia da Mulher” é falsa

Prêmio é enviado via WhatsApp e vítimas podem ser direcionadas para diferentes sites. Em comum, eles geram “leads” para banco de dados de campanhas publicitárias ou para baixar algum app legítimo, com potencial de distribuir apps maliciosos




Os especialistas de segurança sempre avisam sobre o risco de ofertas chamativas -- e os pesquisadores da Kaspersky encontraram mais um exemplo de golpe usando a tática de engenharia social que está explorando o Dia das Mulheres, na próxima semana. Nesta fraude, as vítimas recebem uma mensagem dizendo que ganharam um perfume e serão levadas para diferentes sites, dependendo da região, dispositivo ou momento que o clique é feito. A empresa aproveita a oportunidade para reforçar as dicas de segurança para evitar fraudes online.

A fraude começa com o recebimento da mensagem “Homenagem ao Dia da Mulher. Você ganhou um perfume” por WhatsApp -- provavelmente vinda de um amigo ou familiar desavisado -- e ela contém um link curto que levará a vítima para um site falso. Neste momento, vale destacar uma dica importante. “Os criminosos sempre usam marcas populares e desejadas para chamar a atenção das vítimas. Eles precisam disso para disfarçar o golpe. E as marcas usadas são tão vítimas quanto as pessoas. Por isso, sempre recomendamos que confira a existência da suposta promoção ou premiação nos sites e canais oficiais”, destaca Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Ao clicar no link da mensagem, a vítima verá os detalhes da premiação -- que diz que 5 mil mulheres serão presenteadas com a homenagem ao Dia Internacional da Mulher, caso ela responda um questionário. Aqui já está um sinal de alerta claro do golpe. As perguntas são muito simples de serem respondidas, pois o objetivo do criminoso é concluir a fraude. Para finalizar o processo, é pedido o preenchimento de um formulário que solicita nome, telefone e e-mail pessoal, além do compartilhamento da mensagem com 5 grupos ou 20 contatos. Novamente, a viralização é outro sinal de alerta para a vítima ficar atenta.

 

 


 


Uma curiosidade é que este golpe não acaba nessa etapa. Em seguida, se inicia outra cadeia com o apelo “Esta é sua chance! Deve selecionar a caixa correta com o presente dentro. Tem 3 tentativas -- boa sorte!”. Para Assolini, o criminoso está otimizando os esforços para atender diferentes interesses.
 



“Fizemos mais de uma simulação em nossas análises e fomos direcionados a dois sites diferentes: o primeiro “prêmio adicional” é um suposto cupom de R
500 reais para compras em supermercados. Para concorrer ao vale, a vítima novamente precisa passar dados pessoais. Já o segundo site que verificamos oferece 3 mil, 5 mil ou 10 mil reais para serem investidos em criptomoedas. Mas, para receber essa bonificação, a vítima precisa responder a um novo questionário e baixar o app de um trade. Aqui, já fica claro outro sinal de alerta que é a exigência da instalação de um programa. Menos mal que, neste caso, é uma aplicação legítima. Portanto, a fraude se limita apenas no método de promoção escolhido”, avalia o especialista.

Assolini ainda reforça o apelo às empresas para que elas fiquem atentas às promessas milagrosas de promoção e marketing. “Diferente da marca do perfume que é explorada sem o consentimento da empresa, as demais empresas envolvidas no esquema podem sofrer com problemas de reputação ou confiança do cliente, pois o primeiro contato da pessoa com a marca foi durante um golpe online. Seguramente, essas empresas não tem ciência do método fraudulento de promoção, mas há a relação entre cliente-fornecedor e isso é um risco à marca e à empresa.”




Para evitar ser vítima de um golpe, a Kaspersky recomenda:

  • Suspeite sempre de links recebidos por e-mails, SMSs ou mensagens de WhatsApp, principalmente quando o endereço parece suspeito ou estranho.
  • Sempre verifique o endereço do site para onde foi redirecionado,
  •  endereço do link e o e-mail do remetente para garantir que são genuínos antes de clicar, além de verificar se o nome do link na mensagem não aponta para outro hyperlink.
  • Verifique se a notícia é verdadeira acessando o site oficial da empresa ou organização -- ou os perfis nas redes sociais.
  • Se não tiver certeza de que o site é real e seguro, não insira informações pessoais.
  • Use soluções de segurança confiáveis para ter uma proteção em tempo real para quaisquer tipos de ameaças.


Kaspersky
www.kaspersky.com.br/


Nenhum comentário:

Postar um comentário

Posts mais acessados