Cada vez mais os
cibercriminosos inovam nas formas de monetizarem dinheiro em seus
golpes. Desta vez, a campanha maliciosa que está sendo disseminada
utiliza o Natal como mote e oferece produtos de graça com o intuito de
roubar os dados de usuários do aplicativo de mensagens instantâneas.
Neste caso, o usuário recebe uma mensagem de um número, normalmente de
um contato conhecido, questionando se já conhece a promoção e que
precisa acessar ao site da empresa no mesmo dia – no caso, a mensagem
sempre usará a data do dia, visando forçar o usuário a acessar o
referido site o mais rápido possível.
Diferente das outras campanhas vistas anteriormente, essa tem outro
enfoque: não há monetização direta para o cibercriminoso. Neste caso, o
motivador do golpe é coletar dados pessoais, se apresentando para as
vítimas como uma promoção legítima, feita por uma empresa conhecida.
“Os cibercriminosos são bastante oportunistas e costumam usar os
temas em destaque para atacar.
A grande quantidade de incidentes de
vazamentos de dados pessoais, somados aos ataques massivos de phishing
tem possibilitado aos golpistas efetuarem os roubos sem grandes
dificuldades, lesando vítimas inocentes e roubando dinheiro”, afirma
Fabio Assolini, analista sênior da Kaspersky Lab.
Neste tipo de fraude é solicitado ao usuário o número de CPF e o nome
completo – vale destacar que com essa informação os cibercriminosos
conseguem completar bancos de dados roubados e assim confirmar os dados
das vítimas com outras informações que tenham sido obtidas em incidentes
de vazamentos de dados – o que possibilita aos fraudadores fazerem
ataques com os dados da vítima.
Confira três dicas do especialista parra se proteger de golpes nas redes sociais:
• Desconfie de mensagens SMS e anúncios no Facebook: essa é a mais
nova modalidade dos golpistas, que têm usado especialmente as redes
sociais para disseminar o golpe. Duvide de supostas ofertas recebidas
por SMS. Para confirmar se a oferta exibida na rede social é real, abra o
navegador, navegue até o site do varejista e busque o produto
anunciado;
• Não clique em links: principalmente os recebidos de desconhecidos,
nem em links suspeitos enviados por seus amigos via redes sociais ou
e-mail. Eles podem ser maliciosos, criados para baixar malware em seu
dispositivo ou para direcioná-lo a páginas de phishing que coletam dados
do usuário;
• Mantenha sempre atualizado seu antivírus para não cair nesse ou em outros golpes de cibercriminosos.
Nenhum comentário:
Postar um comentário