Especialistas da Kaspersky alertam para cibercrimes que exploram o espírito festivo, como lojas falsas de presentes, promoções de dados móveis e sorteios fraudulentos
As festividades de fim de ano não são apenas uma
época de magia e celebração, mas também uma oportunidade ideal para que
golpistas se aproveitem da euforia festiva em torno de presentes e ofertas. Em
meio ao brilho das celebrações de fim de ano, os especialistas em
cibersegurança da Kaspersky identificaram diversas fraudes significativas
direcionadas a consumidores em diferentes regiões e idiomas. Veja abaixo.
1. Golpe com
receita de panetone afeta os brasileiros
Esse golpe começa com um e-mail aparentemente inofensivo que promove uma
receita de panetone para as festividades. As vítimas são incentivadas a pagar
uma pequena taxa via cartão de crédito para acessar a receita e, após o
pagamento, suas informações bancárias são roubadas. Com esses dados, os
golpistas podem realizar compras não autorizadas ou tentar acessar a conta
bancária online da vítima para cometer fraudes em escala. Esse golpe é
direcionado principalmente a usuários do Brasil, onde os golpistas coletam
documentos, como o Cadastro de Pessoas Físicas (CPF) e o Cadastro Nacional de
Pessoas Jurídicas (CNPJ), que são essenciais para acessar serviços bancários.
Exemplos de uma página fraudulenta para comprar a receita em português e do site de pagamento falso que solicita dados pessoais e bancários
2. Lojas
falsas que oferecem presentes sazonais
Lojas online enganosas imitam o design e a aparência de sites legítimos de comércio
eletrônico, oferecendo itens sazonais como decorações, presentes e até árvores
de Natal com grandes descontos. Essas páginas geralmente parecem ser locais,
pois adaptam o idioma e a moeda com base na localização geográfica do usuário,
aproveitando os dados extraídos dos navegadores. As vítimas costumam encontrar
essas lojas ao clicar em links de anúncios ou pop-ups. O principal objetivo
desses sites é roubar dinheiro. Normalmente, essas lojas fraudulentas operam
por um curto período de tempo, já que são rapidamente denunciadas pelos
fornecedores de produtos.
Exemplos de uma loja fraudulenta e de um site de pagamento falso que solicita dados pessoais e bancários
3. Oferta de dados móveis gratuitos
Essa fraude aproveita o apelo de serviços sem custo, afirmando oferecer dados móveis gratuitos válidos para os principais provedores de telecomunicações. Para obter os dados, as vítimas são solicitadas a compartilhar o link promocional com 10 a 15 contatos por WhatsApp, garantindo que o golpe se espalhe exponencialmente. Após compartilhar o link, as vítimas são instruídas a inserir seus dados pessoais — como nome, número de telefone e e-mail — em um formulário. As informações coletadas são posteriormente vendidas na Dark Web ou usadas em outras atividades fraudulentas. Em alguns casos, as vítimas acabam baixando inadvertidamente malware que compromete seus dispositivos, aumentando ainda mais os riscos.
4. Pagamentos festivos em nome de autoridades governamentais
Os golpistas se
passam por autoridades governamentais, prometendo pagamentos fictícios em
celebração às festividades. Para receber o pagamento, as vítimas devem
preencher uma pesquisa que exige informações pessoais, como nome e número de
telefone. Após concluir a pesquisa, os usuários são instruídos a compartilhar o
link do anúncio com seus contatos por WhatsApp. Esses dados são coletados e
adicionados a bancos de dados fraudulentos, posteriormente vendidos a terceiros
ou usados em ataques de phishing e roubo de identidade. Esse golpe, relatado em
diversos países africanos, incluindo Quênia e Nigéria, explora a confiança nos
sistemas governamentais e o espírito festivo de generosidade.
 |
| Exemplo de site fraudulento para preenchimento de pesquisa em troca do recebimento do suposto pagamento pelas festividades |
5. Sorteio de carros de luxo
Os golpistas lançaram campanhas de loteria falsas oferecendo aos usuários a possibilidade de ganhar um carro esportivo de luxo. As vítimas costumam ser atraídas para esses golpes por meio de e-mails. Para reivindicar o suposto prêmio, é solicitado que forneçam dados pessoais, como nome completo, número de telefone e endereço. No final, o carro nunca é entregue, e as informações roubadas são usadas em esquemas de roubo de identidade, ataques de phishing ou são vendidas no mercado negro para outras atividades fraudulentas. Esses golpes foram principalmente registrados na Indonésia.
Exemplo de anúncio falso de loteria oferecendo a possibilidade de ganhar um carro esportivo de luxo
“As fraudes nesta temporada de fim de ano não são um fenômeno novo, mas evoluíram para se tornar cada vez mais sofisticadas, aproveitando as tradições regionais e a tecnologia para explorar vítimas desavisadas. A emoção das festas torna as pessoas mais vulneráveis: elas estão distraídas, ansiosas para aproveitar uma oferta ou confiam em promoções alinhadas com os temas festivos. Os cibercriminosos não estão apenas roubando dinheiro, mas também estão construindo enormes bases de dados de informações pessoais que alimentam futuros esquemas fraudulentos. A temporada de fim de ano é um momento de alegria e generosidade, mas os usuários devem permanecer alertas para garantir que não estão entregando, involuntariamente, aos golpistas as ferramentas para atacá-los ainda mais”, comenta Olga Svistunova, analista sênior de conteúdo web da Kaspersky.
Para se manter seguro durante esta temporada de Ano Novo, a Kaspersky
recomenda:
• Verificar a autenticidade dos sites e ofertas antes de realizar compras.
• Evitar clicar em links de e-mails ou mensagens não solicitadas.
• Não fornecer informações pessoais, a menos que seja para uma entidade verificada e confiável.
• Ter cautela com ofertas que parecem boas demais para ser verdade, pois geralmente não são.
• Utilizar uma solução de cibersegurança abrangente, como o Kaspersky Premium, que proteja
computadores e smartphones, evitando sites de phishing ou a execução de
malware.
Para mais informações sobre fraudes nesta temporada, visite nosso blog.
Kaspersky
Mais informações no site.
Nenhum comentário:
Postar um comentário