Mercado fechado
  • BOVESPA

    112.764,26
    +3.046,26 (+2,78%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    48.853,37
    +392,77 (+0,81%)
     
  • PETROLEO CRU

    91,77
    -0,32 (-0,35%)
     
  • OURO

    1.814,80
    -0,70 (-0,04%)
     
  • BTC-USD

    24.284,75
    -117,40 (-0,48%)
     
  • CMC Crypto 200

    579,17
    +7,89 (+1,38%)
     
  • S&P500

    4.280,15
    +72,88 (+1,73%)
     
  • DOW JONES

    33.761,05
    +424,35 (+1,27%)
     
  • FTSE

    7.500,89
    +34,98 (+0,47%)
     
  • HANG SENG

    20.175,62
    +93,22 (+0,46%)
     
  • NIKKEI

    28.688,51
    +141,53 (+0,50%)
     
  • NASDAQ

    13.549,00
    -28,75 (-0,21%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,2028
    -0,0007 (-0,01%)
     

Mais uma isca na rede: 'urubu do Pix' promete dinheiro fácil e rápido. Fuja, é golpe

A promessa de dinheiro fácil e rápido, além de memes engraçados utilizando o nome de "urubu do Pix", têm servido de isca para aplicar golpe nas redes sociais utilizando uma ferramenta diferente do ataque hacker, quando o dispositivo é invadido por vírus, por exemplo. A arma do crime cibernético, neste caso, é a engenharia social, técnica que pode ser feita de forma on-line, por meio de perfis falsos nas redes ou, ainda, usando a interação humana e o uso de malwares, como no caso das ligações telefônicas.

O objetivo desse golpe é manipular as pessoas, oferecendo "oportunidades únicas" por tempo limitado ou gratuidades e até preços mais em conta. Só que, no fim das contas, tudo não passa de fraude. E ninguém está livre de passar por isso, segundo especialistas em segurança cibernética. Isso porque não existe um perfil específico para as táticas da engenharia social, considerando a quantidade de informações pessoais existentes hoje nas redes sociais.

Como funciona o golpe do 'urubu do Pix'

Uma página com muitos seguidores no microblog posta uma oferta de outro mundo: nela, o usuário que fizer a transferência de um determinado valor via Pix terá esse valor multiplicado e devolvido em minutos. Só que o dinheiro não volta, e o usuário pode ficar com uma dor de cabeça maior ainda: o falsário pode roubar os dados pessoais. Isso porque muitas pessoas utilizam número de CPF ou de telefone como chave do Pix.

O anúncio traz um link que leva ao WhatsApp, e é por esse meio que o golpe é aplicado. Para dar credibilidade à engenharia social, os falsários fazem o envio de um "valor teste" para que o usuário caia na emboscada. Os perfis utilizam ainda agradecimento de retorno financeiro com o "urubu do Pix".

— Esse golpe promete lucros exorbitantes às vítimas. Via de regra, recomenda-se que os usuários desconfiem de ofertas muito vantajosas, como rendimentos altos em um curto período de tempo — explica Cristian Souza, professor no Instituto Daryus de Ensino Superior Paulista (Idesp) e consultor de Cyber Security da Daryus Consultoria.

Um perfil no Twitter chega a oferecer uma tabela com valores. Para uma aplicação de R$ 1 mil, o retorno seria de R$ 7.500; para R$ 2 mil, de R$ 15 mil. E sinaliza embaixo: seguro, prático e rápido. Outro internauta agradece e recomenda o "urubu do Pix" e coloca uma imagem em baixa resolução da cilada.

Como se proteger de engenharia social?

• Evite clicar em links ou anúncios que prometem prêmios, comumente enviados por aplicativos de mensagem ou via SMS.

• Para quem foi vítima do golpe, recomenda-se anotar os dados da transação e registrar um boletim de ocorrência na delegacia de polícia.

• Evite publicar informações pessoais ou de trabalho. Deixe apenas o essencial em redes específicas para isso, como é o caso do LinkedIn.

• Não aceite ajuda de estranhos: ligações que oferecem ajuda e oportunidades surreais também são tentativas de golpe. Nunca passe seus dados pessoais e sempre confira os canais oficiais de atendimento.

• Use e atualize o antivírus: seja no seu computador pessoal ou do trabalho, verifique se os softwares de proteção estão em dia e se a empresa oferece outras ferramentas como VPN e verificação em duas etapas.

• Cuidado ao instalar ferramentas em sua máquina. Não baixe programas e softwares de sites suspeitos e sem conhecimento. Eles podem ser ilegais ou, ainda, estarem contaminados por malware.

• Ative a confirmação em duas etapas. Sempre que possível, deixe a verificação ativa nos seus aplicativos, especialmente redes sociais e apps de bancos e contas digitais.

O que dizem as redes

Procurado, o Twitter informou que "suspendeu aquelas que estavam em violação de suas políticas". E acrescentou que é possível denunciar contas ou conteúdos por meio da Central de Ajuda do Twitter ou no próprio aplicativo.

Já o WhatsApp declarou que "não permite o uso do seu serviço para fins ilícitos ou não autorizados, como violar direitos de terceiros, incitar ou encorajar condutas ilícitas e inadequadas, incluindo a coordenação de danos reais". E acrescentou que, se um usuário viola os Termos de Serviço ou as Políticas do aplicativo, o WhatsApp pode tomar medidas em relação a esta conta, como desativá-la ou suspendê-la.

"Por utilizar criptografia de ponta a ponta como padrão, o WhatsApp não tem acesso ao conteúdo das mensagens trocadas entre usuários e não realiza moderação de conteúdo".

Como denunciar?

O aplicativo explica que a denúncia pode ser feita diretamente nas conversas, por meio da opção "Denunciar" disponível no menu do aplicativo (Menu > Mais > Denunciar) ou pressionando uma mensagem por mais tempo e acessando Menu > Denunciar.

"Os usuários também podem enviar denúncias para o e-mail support@whatsapp.com, detalhando o ocorrido com o máximo de informações possível e até anexando uma captura de tela", diz em nota.

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos