Criminosos enviam mensagens com links personalizados para induzir pessoas a fornecer dados pessoais e pagar taxas falsas
A Kaspersky acaba de identificar uma nova campanha
maliciosa ativa que explora a credibilidade de selos de verificação no WhatsApp
e utiliza selo de verificação de transportadora famosa para aplicar golpes
financeiros. Esquema utiliza dados pessoais de possíveis vazamentos para
transmitir mais veracidade ao esquema. Veja mais detalhes abaixo e como se
proteger.
Neste esquema, os criminosos enviam mensagens pelo WhatsApp de uma conta
verificada de uma transportadora famosa, que parece confiável, incluindo um
link personalizado com o número de telefone da pessoa e uma mensagem cobrando o
pagamento de uma taxa para liberar a encomenda. Ao clicar no link, a página,
que simula o site oficial da transportadora, mostra informações pessoais da
vítima — como nome, endereço e telefone — dando a impressão de que a mensagem é
legítima e relacionada a uma encomenda real.
Em seguida, os golpistas solicitam que a vítima efetue o pagamento da taxa via PIX ou forneça dados financeiros, como informações de cartão ou conta bancária, para “liberar” a encomenda ou serviço. Na prática, não existe cobrança legítima: todo o esquema tem o objetivo de enganar e roubar dinheiro ou dados pessoais. Um dos sinais de alerta, em casos como este, é o uso exclusivo do PIX para pagamento, já que transportadoras reais costumam oferecer diferentes formas de pagamento aos consumidores.
“Para
reforçar a credibilidade, os golpistas utilizam contas com selo de verificação,
que transmite confiança, mas pode ser adquirido mediante pagamento. Eles
exploram a confiança que usuários depositam em selos e marcas conhecidas.
Porém, não foi possível verificar a origem dos dados, se vieram de vazamento de
varejistas ou de transportadoras. Como há muitos incidentes de vazamentos de
dados no Brasil, é sempre difícil confirmar a origem exata. Neste caso, a
melhor defesa é o senso crítico: sempre confirme informações por canais
oficiais antes de clicar em links ou enviar dinheiro”, alerta Fabio Assolini, diretor da
Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
A Kaspersky reforça que essas fraudes, que utilizam dados reais das vítimas —
aumentando a credibilidade do golpe e dificultando sua identificação — se somam
ao crescimento de ataques automatizados por Inteligência Artificial. As
mensagens são cada vez mais convincentes, sem erros, e vêm acompanhadas de
páginas falsas que imitam sites oficiais, tornando a detecção das fraudes ainda
mais difícil. Até o momento, não foi possível verificar a origem desses dados.
Para se proteger, a empresa recomenda:
- Desconfie de contatos inesperados:
mesmo que o perfil pareça verificado, mensagens inesperadas ou que
solicitam ações urgentes devem ser verificadas.
- Verifique a autenticidade por canais oficiais:
antes de clicar em links ou pagar qualquer taxa, entre em contato
diretamente com a transportadora ou empresa e acesse sempre o site oficial
para confirmar a informação. Nunca use links enviados por mensagens não
solicitadas.
- Não confie cegamente em selos de verificação:
eles não garantem autenticidade.
- Mantenha soluções de segurança atualizadas:
como o Kaspersky
Premium, que bloqueia links maliciosos e tentativas de phishing.
Para
mais informações sobre segurança digital, acesse o blog
da Kaspersky.
Kaspersky
https://www.kaspersky.com.br
Nenhum comentário:
Postar um comentário