A empresa de cibersegurança detectou primeiros ataques há menos de um mês, com contas falsas de serviços básicos do brasileiro
A Kaspersky acaba de descobrir nova
tática de cibercriminosos para enganar cidadãos desavisados que buscam obter a
segunda via de contas de água e energia elétrica. A prática, que vem ocorrendo
há menos de um mês, consiste em patrocinar páginas falsas e maliciosas, que simulam
empresas públicas, para que fiquem bem colocados em sistemas de buscas na
internet. Dessa forma, vítimas desavisadas clicam nesses sites falsos
acreditando serem oficiais e acabam tendo prejuízos financeiros. Confira como
funciona a prática com detalhes abaixo.
A empresa de cibersegurança identificou desde o início de outubro
uma série de ataques de phishing, nos quais os criminosos se passam por
empresas de serviços públicos, como SABESP, CPFL, Copasa e Light, entre outros,
para obter informações pessoais e números de conta dos usuários.
 |
Exemplo de página maliciosa patrocinada
A vítima, por exemplo, ao pesquisar o termo “segunda via CPFL”, no
Google ou outros buscadores, com o objetivo de acessar o site oficial da
empresa pode se deparar com sites fraudulentos no topo da busca, visto que os
criminosos patrocinam esses links.
E, por conta da posição no topo dos buscadores, a vítima é
induzida a acessar o site fraudulento. Para transmitir ainda mais veracidade,
os golpistas utilizam o nome oficial da empresa e, muitas vezes, uma simulam a identidade
visual da empresa, incluindo a logo.
Uma vez com a pessoa dentro do site, os criminosos operam de duas
maneiras distintas. Na primeira forma, os sites falsos solicitam dados pessoais
e números de conta, com os quais os golpistas acessam o site oficial da empresa
de serviços públicos e obtêm o valor aproximado das faturas dos usuários. Os
golpistas, então, geram boletos falsos ou enviam QR code do PIX para as vítimas
pagarem.
A outra forma encontrada foi com a abordagem via WhatsApp: outros
sites fraudulentos, como um que utiliza o nome da Sabesp, oferecem um botão de
contato via WhatsApp. Os criminosos simulam ser um robô de atendimento e, da
mesma forma, solicitam informações pessoais, acessam o site oficial e emitem
faturas falsas, seja na forma de boletos ou códigos PIX.
 |
Página fraudulenta do serviço da Sabesp
“Aqueles que caem nesses golpes podem enfrentar perda de
dinheiro, bem como ter seus dados pessoais comprometidos. Além disso, o não
pagamento da fatura verdadeira pode resultar em desligamentos de serviços
essenciais, visto que a vítima pensa que fez o pagamento corretamente. É
importante que as pessoas saibam procurar suas contas pelo navegador, prestando
atenção na URL do site para evitar esse tipo de situação, ou até entrando em
contato com a própria empresa para efetuar o pagamento da fatura”, comenta Fabio
Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a
América Latina.
Os sites fraudulentos usados nessas campanhas são bloqueados em
todos os produtos da Kaspersky.
Para evitar cair nesse tipo de golpe, a Kaspersky recomenda:
- Verifique cuidadosamente a URL do site da empresa de serviços
públicos, garantindo que seja autêntico.
- Nunca compartilhe informações pessoais ou números de conta por meio
de sites não verificados ou via WhatsApp.
- Contate diretamente a empresa de serviços públicos por meio dos
canais oficiais de atendimento ao cliente para confirmar a autenticidade
de qualquer cobrança.
- Mantenha o software de segurança digital atualizado e execute
verificações regulares em seu dispositivo para evitar problemas com
malware.
Para
mais informações, acesse o blog da Kaspersky.
Kaspersky
Mais informações no site.
Nenhum comentário:
Postar um comentário