Empresa de cibersegurança identifica mais 50 domínios relacionados a esta fraude – grande parte em julho
A Kaspersky alerta para uma preocupante
evolução nas táticas de golpes digitais, especialmente no WhatsApp. Criminosos
estão explorando a criação de contas "verificadas" para enganar
usuários, transformando o que antes era um sinal de autenticidade em uma ferramenta
para gerar uma falsa sensação de segurança. Esta nova abordagem aproveita a
credulidade das vítimas, que confiam no selo de verificação, para validar a
legitimidade do contato e induzir pessoas a pagarem uma pretensa taxa de
liberação de produtos via PIX. A empresa de cibersegurança identificou mais de
50 domínios fraudulentos, a maioria recente, relacionados ao esquema
criminosos. Confira mais detalhes sobre o golpe e como se proteger.
A nova tendência identificada pela empresa de
cibersegurança são os cibercriminosos se passando por transportadoras: a
Kaspersky encontrou mais de 50 domínios usados nessa fraude, a maioria
registrada em julho – denotando que a fraude está em alta. A mecânica é sempre
a mesma: a vítima é contatada via WhatsApp por uma conta verificada, utilizando
nomes de transportadoras reais. Para dar um ar de legitimidade, os criminosos
apresentam dados reais de compras já realizadas pela vítima (o que sugere que a
origem desses dados pode estar em algum vazamento de dados de transportadoras
terceirizadas ou empresas de entrega que prestam serviço para vários
e-commerces). Em seguida, a vítima é convidada a clicar em um link e efetuar o
pagamento de uma suposta taxa, sempre via PIX, para uma conta em uma fintech,
registrada em nome de uma outra empresa.
Fabio Assolini, diretor da Equipe Global de Pesquisa e
Análise da Kaspersky para a América Latina, aponta que a tática de falsificação de verificadores não
é inédita no cenário criminoso brasileiro. “Desde 2010, com a falsificação
do cadeado em navegadores, golpistas buscam conferir um ar de legitimidade às
suas ações. Exemplos incluem o uso indevido de "short codes" (números
telefônicos curtos de empresas) e números 0800/400X em golpes de central falsa.
Nesses esquemas, os criminosos patrocinam o custo desses recursos legítimos
para dar credibilidade à fraude, investindo na ilusão de legitimidade para
tornar o golpe ainda mais convincente”, afirma.
Segundo a Kaspersky, a tendência é de que esses
golpes se intensifiquem por conta de dois fatores. O primeiro, é a
flexibilização de algumas redes sociais que tornaram a obtenção do selo de
verificação uma mera questão de pagamento, sem mecanismos eficazes para evitar
que perfis falsos ou criados para fins fraudulentos adquiram. O segundo, é um
crescimento exponencial das ameaças digitais impulsionadas pelo uso de
inteligência artificial. Em 2024, o Brasil registrou um aumento impressionante
de 267%
em golpes via mensagens falsas (phishing), um
salto significativo em comparação com 2023. No ano passado, a Kaspersky
bloqueou 309 milhões de tentativas de ataques, uma média alarmante de 588
bloqueios por minuto. Essa automatização torna as fraudes mais difíceis de se
identificar, pois não contém mais erros ortográficos, por exemplo.
"É crucial que os usuários desenvolvam um
senso crítico apurado e não se deixem levar pela aparente legitimidade de um
selo de verificação. A melhor defesa é a desconfiança proativa: sempre que
receber uma mensagem inesperada, especialmente se ela solicitar dados pessoais,
cliques em links ou pagamentos, pare e verifique a informação por um canal
oficial da empresa. Lembre-se que empresas legítimas não solicitam pagamentos
de taxas inesperadas ou dados sensíveis via aplicativos de mensagem para
liberação de entregas ou serviços. A educação e a cautela são nossas maiores
ferramentas contra essas fraudes cada vez mais sofisticadas", complementa Assolini.
Para evitar ser vítima de golpes que exploram a falsa
verificação, a Kaspersky recomenda:
- Desconfie de contatos inesperados: Mesmo que o perfil pareça verificado, se a mensagem for
inesperada ou solicitar ações urgentes (como pagamentos), desconfie.
- Verifique a autenticidade por
canais oficiais: Se receber uma mensagem de uma
empresa ou transportadora, não clique em links. Em vez disso, entre em
contato diretamente com a empresa pelos canais oficiais (site, telefone de
atendimento ao cliente) para verificar a informação.
- Não confie cegamente em selos de
verificação: A presença de um selo não é mais
uma garantia absoluta de autenticidade. Use-o como um indicativo, mas
sempre com um senso crítico.
- Mantenha seu software de segurança
atualizado: Utilize uma solução de segurança
robusta em seus dispositivos, como o Kaspersky
Premium, para detectar e bloquear links
maliciosos e tentativas de phishing.
Para mais informações de cibersegurança, acesse o blog
da Kaspersky.
Mais informações no site.
Nenhum comentário:
Postar um comentário