Halloween: 4 feitiços digitais que cibercriminosos usam para roubar informações financeiras

 Kaspersky revela que cibercriminosos usam phishing, deepfakes, aplicativos com permissões enganosas e códigos QR fraudulentos para roubar informações pessoais e financeiras dos usuários brasileiros 

 

No clima do Halloween, a Kaspersky alerta que os “feitiços digitais” estão mais ativos do que nunca. A empresa de cibersegurança observou o avanço de táticas de manipulação — conhecidas como engenharia social — impulsionadas pela inteligência artificial, que exploram a confiança e a distração dos usuários para roubar informações pessoais e financeiras. No Brasil, 66% das pessoas afirmam não saber o que é um deepfake e 71% dizem que não saberiam reconhecê-lo, tornando as pessoas alvos fáceis para esse tipo de golpe, que se manifesta em mensagens de phishing com ofertas falsas, aplicativos que coletam dados indevidamente e até QR codes adulterados. 

Veja abaixo os quatro feitiços mais comuns que assombram o mundo digital e como se proteger deles.

 

1. O feitiço do 'clique irresistível'

É comum encontrar um e-mail que promete um prêmio, uma mensagem urgente do banco ou uma oferta imperdível. Por trás dessas aparentes oportunidades, os cibercriminosos dominam a psicologia do usuário, apelando para emoções como curiosidade, urgência ou medo para provocar uma reação rápida e impulsiva. Com um único clique, o usuário pode ser direcionado para uma página fraudulenta, baixar inadvertidamente um arquivo malicioso ou permitir acesso remoto ao seu dispositivo. 

O phishing evoluiu com a inteligência artificial. Hoje, as mensagens fraudulentas não apresentam mais os erros óbvios do passado porque são redigidas com precisão, imitam a linguagem corporativa de marcas reconhecidas e até personalizam os dados do usuário para ganhar sua confiança.

 

1. Por trás da máscara

No universo digital, você não precisa mais de uma máscara para adotar outra identidade. Os cibercriminosos estão usando deepfakes (vídeos, imagens ou áudios gerados por inteligência artificial) para criar imitações quase perfeitas de pessoas reais, incluindo executivos de negócios, figuras públicas ou até mesmo familiares das vítimas. Essas falsificações são usadas para manipular, extorquir ou enganar os usuários, fazendo com que a falsificação pareça real. 

De acordo com uma pesquisa da Kaspersky, 66% dos entrevistados no Brasil não sabem o que é um deepfake e 71% dizem que não saberiam como reconhecê-lo se o vissem. Essa falta de conhecimento torna os usuários alvos fáceis de manipular. Além disso, em muitos casos, a qualidade desse conteúdo é tão alta que é quase impossível distingui-lo a olho nu. Os cibercriminosos usam deepfakes para se passar por vozes ou imagens de pessoas em videochamadas, autorizar transferências, espalhar informações falsas ou promover investimentos inexistentes.

 

1. A Poção das Licenças Falsas

No mundo dos aplicativos móveis, muitos usuários concedem permissões sem ler, confiando que são necessárias para o funcionamento do serviço. No entanto, o que parece ser um simples passo para usar um aplicativo pode se tornar um risco, porque por trás dessa autorização geralmente está oculto o acesso total ao microfone, câmera, localização ou lista de contatos. 

Os cibercriminosos aproveitam essa falta de atenção para desenvolver ou modificar aplicativos para fins ocultos. Alguns coletam grandes volumes de informações pessoais que são vendidas a terceiros, enquanto outros as usam para executar ataques mais precisos, como campanhas de phishing ou espionagem digital.

 

1. O feitiço do QR encantado

Os códigos QR tornaram-se parte da vida cotidiana. Agora é mais fácil usá-los para pagar em um restaurante, acessar um menu ou conectar-se a uma rede. No entanto, alguns escondem armadilhas invisíveis. Os cibercriminosos podem colocar códigos falsos em cartazes, estacionamentos ou locais públicos, que, quando digitalizados, redirecionam para páginas fraudulentas. Esse "feitiço moderno" é tão eficaz porque apela à confiança, pois os usuários não podem ver o que está escondido por trás do padrão preto e branco. 

"Os ataques de hoje não dependem mais apenas de vulnerabilidades técnicas, mas da capacidade de manipular o usuário. A combinação de engenharia social e inteligência artificial tornou as ameaças mais atraentes e difíceis de detectar. É por isso que a cibersegurança deve se concentrar tanto na tecnologia quanto no fator humano: entender como pensamos, o que nos motiva e como reagimos ao golpe é fundamental para reduzir o risco digital", disse Fabiano Tricarico, gerente geral de produtos de consumo para as Américas da Kaspersky. 

Para evitar cair nos "feitiços digitais", os especialistas da Kaspersky recomendam: 

• Verifique antes de clicar. Se você receber uma mensagem ou e-mail desconhecido, verifique quem está enviando. Verifique se o endereço termina no site oficial (por exemplo, "@banco.com" e não "@banco-seguro123.com"). Em caso de dúvida, não abra links ou anexos.

• Confirme a autenticidade do que você consome. Se você ver um vídeo, áudio ou mensagem estranha, não acredite em tudo imediatamente. Procure as notícias em uma fonte oficial ou outro meio confiável antes de compartilhá-las. Hoje existe conteúdo falso feito com inteligência artificial que imita vozes ou rostos, então sempre verifique antes de reagir.

• Revise as permissões do seu aplicativo. Ao instalar um aplicativo, observe quais permissões ele solicita, como acesso à sua câmera ou sua localização. Permita apenas o necessário e exclua os aplicativos que você não usa mais. Se um aplicativo tiver muitas permissões, ele poderá acessar seus dados sem que você perceba.

• Digitalize códigos QR com cuidado. Ao digitalizar um código QR, dê uma boa olhada no endereço da web que aparece antes de abri-lo. Se o endereço parecer estranho ou desconhecido, não insira seus dados pessoais ou bancários.

• Use uma ferramenta de segurança digital confiável. Instale um programa que proteja seu dispositivo contra vírus, fraudes e roubo de informações. Opções como o Kaspersky Premium oferecem proteção em tempo real para manter seus dados seguros.

 Para obter mais informações sobre como proteger sua vida digital, visite nosso blog. 

Kaspersky
Mais informações no site.