Empresa de cibersegurança encontra mais de 50 domínios maliciosos com links de supostos rastreios de pacote, que pedem pagamento para a liberação
A Kaspersky descobre novo golpe que
envolve pagamento de uma suposta taxa alfandegária dos Correios para liberação
de compras. A empresa encontrou mais de 50 domínios maliciosos em que
criminosos enviam um link por SMS um link para que a vítima efetue o pagamento.
O esquema foi visto com diferentes valores de taxas, em que a pessoa precisa
colocar os dados do cartão de crédito ou efetuar o pagamento via QRcode do PIX
– ambos ocasionando perdas financeiras. Veja como reconhecer a fraude.
Os
golpistas iniciam a campanha enviando uma mensagem SMS para a vítima, com o
aviso de que uma compra online foi barrada pela fiscalização alfandegária. No
texto, eles enviam um link para mais informações, a mensagem chega através de
short numbers (números curtos) – os mesmos canais usados por bancos e outros
serviços para se comunicar com os clientes via SMS.
Após, o indivíduo clicar no link da mensagem, será redirecionado
para um site falso que simula o rastreio da encomenda. Alguns destes domínios
pedem dados pessoais, como e-mail, nome completo e CPF, solicitando que a
pessoa pague uma taxa para a liberação da compra. Dentre as taxas verificadas
pela Kaspersky, foram encontradas desde o valor R$1,50 até mais de R$80.
Sequência do golpe, com a solicitação
de informações e pagamento via PIX
Alguns
dos domínios usados nos golpes são:
Para o pagamento, os criminosos utilizam duas formas diferentes:
para taxas de valores mais baixos, os golpistas solicitam o cadastro do cartão
de crédito, que possibilita a realização de futuras fraudes bancárias online,
uma vez que eles estarão com acesso aos dados do cartão. Já para taxas com
valores mais altos, a fraude é feita com o pagamento via PIX, através de um QR
Code – ambos os casos com perdas financeiras para a vítima.
“Acreditamos que essa campanha maliciosa esteja
relacionada a corrida de compras nos sites de e-commerce chineses, uma vez que
muitas compras estão sendo realizadas sem o imposto de 50 dólares, que entra
em vigor em primeiro de agosto. É um alerta
para que todos sejam muito cautelosos com as compras online e, não apenas na
realização do pagamento, mas em qualquer mensagem que receber durante esse
processo”, comenta Fabio
Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a
América Latina.
Para não ser vítima desse tipo de golpe, a Kaspersky
recomenda:
- Suspeite sempre de links desconhecidos em e-mails, redes sociais, SMSs ou mensagens de WhatsApp,
principalmente quando o endereço parece suspeito ou estranho.
- Sempre verifique o endereço do site para onde foi redirecionado, endereço do link e o e-mail do
remetente para garantir que são genuínos antes de clicar, além de verificar
se o nome do link na mensagem não aponta para outro hyperlink.
- Verifique se a notícia é verdadeira acessando o site oficial da empresa ou organização – ou os
perfis nas redes sociais.
- Se não tiver certeza de que o site da empresa é real e seguro, não insira informações pessoais.
- Use soluções
de segurança confiáveis para ter uma
proteção em tempo real para quaisquer tipos de ameaças.
Acesse o blog da Kaspersky para mais informações de segurança.
Kaspersky
Mais informações no site.
Nenhum comentário:
Postar um comentário