Mercado fechado

Dia das Mães serve como gancho para golpes que roubam dados do cartão de crédito

Thaís Augusto

Encontrou uma promoção de Dia das Mães que parece boa demais para ser verdade? Bom, provavelmente ela é mesmo. Isso porque cibercriminosos estão usando a data comemorativa para aplicar golpes e roubar dados de cartão de crédito. Em cinco dias, pelo menos 200 mil pessoas foram enganadas por golpes de phishing, perfis falsos e links maliciosos.

Os dados são do dfndr lab, laboratório de segurança digital da PSafe. A empresa varreu a internet em apenas cinco dias, mas em tão pouco tempo já encontrou três modalidades de golpe: o mais comum são os perfis falsos no Facebook, que usam indevidamente marcas famosas de e-commerce para vender supostos produtos abaixo do preço de mercado.

De acordo com o dfndr lab, os 20 perfis monitorados já somam 3 mil seguidores.

Perfil falso das Lojas Americanas oferece "promoções" de Dia das Mães. Imagem: Divulgação / dfndr lab

Se clicar em um dos links falsos disponibilizados pelos perfis, os usuários são direcionados para uma página fraudulenta de venda de produtos. Quando "finalizar" a compra, a vítima é induzida a fornecer seus dados de cartão de crédito e, no fim, acaba com suas credenciais roubadas.

O roubo de informações de cartões de crédito foi identificado em 15 dos golpes. Os cibercriminosos também não dispensaram o phishing para enganar os usuários: o dfndr lab identificou três links maliciosos com o nome d'O Boticário que estão sendo disseminados pelo WhatsApp.

O phishing é a prática de "pescar" informações pessoais de usuários a partir de mensagens falsas com links que levam a sites igualmente falsos, mas que parecem autênticos. A técnica é muito eficiente no Brasil — há casos de golpes que atingiram 2 milhões de pessoas em apenas 20 dias. Para enganar os usuários, os cibercriminosos oferecem falsos kits gratuitos — a verdadeira marca O Boticário costuma oferecer amostra gratuita de produtos, o que pode confundir os usuários.

Golpe disseminado pelo WhatsApp promete kit gratuito de Dia das Mães. Imagem: Divulgação / dfndr lab

Depois de clicar no link do WhatsAapp, o usuário é incentivado a responder perguntas sobre a marca e compartilhar a mensagem com 10 contatos ou grupos do WhatsApp. Depois de concluir as etapas, a vítima ainda precisa fornecer dados pessoais. Antes de receber o "prêmio", ela é direcionada para uma página que solicita permissão para enviar notificações com outros ataques — parece brincadeira, mas não é.

Imagem: Divulgação / dfndr lab

De acordo com o dfndr lab, as fraudes estão recebendo mil novos acessos por hora. "Os cibercriminosos sempre procuram oportunidades, como a aproximação de datas comemorativas, para lançar iscas na internet, já que são nesses períodos que os usuários tendem a realizar mais compras online. Além disso, o uso indevido de nome de marcas famosas dão ainda mais a impressão de veracidade ao golpe, o que, consequentemente, aumenta o número de pessoas afetadas", esclarece o diretor do dfndr lab, Emilio Simoni.

O especialista diz que, para se proteger, o usuário deve utilizar soluções de segurança — como programas antivírus — com a função de detecção automática de phishing em aplicativos de mensagens e redes sociais. Além disso, "é importante ficar atento a promessas muito vantajosas ou preços muito abaixo do valor original, pois há grande probabilidade de ser um golpe".

No site do dfndr lab, os usuários conseguem verificar se um site é verdadeiro ou não ao inserir o link da página em uma ferramenta de segurança.

Fonte: Canaltech

Trending no Canaltech: