Com o aumento do movimento de compras por causa da Black Friday, golpistas têm se aproveitado da avidez por benefícios para roubar dados pessoais sem entregar o prometido. O alerta da produtora de softwares de segurança para a internet Kaspersky é o de que o cuidado deve ser redobrado e as ofertas forem brindes ou vales-compra gratuitos.
A equipe de investigação e análise da empresa descobriu uma fraude que começa com uma mensagem disparada por redes sociais oferecendo uma cafeteira de uma famosa marca de graça, sem sorteio. Para receber o produto, o usuário precisa acessar um link e responder a um questionário – “respondeu, ganhou!”, afirma a mensagem.
Ao iniciar o questionário, o internauta é direcionado para uma outra página, desta vez falando de um “vale-presente” no valor de R$ 2 mil. A qualificação para o prêmio é condicionada à inscrição de dados pessoais: nome, e-mail, data de nascimento e telefone. Por fim, a vítima precisa selecionar o termo em que aceita que esses dados sejam compartilhados com “patrocinadores” e divulgados pelo organizador.
“Não é possível mensurar quantas pessoas já caíram, mas imagino que sejam muitas, pois a mensagem está circulando massivamente, e coloca condições muito simples para o consumidor: pede dados que ele normalmente não se importa em compartilhar e, mesmo aqueles que desconfiam, podem acabar ‘pagando para ver’, uma vez que imaginam que não têm nada a perder com isso”, afirma o analista de segurança sênior da Kaspersky no Brasil, Fabio Assolini.
Quinto país mais atacado do mundo
O especialista explica que essas campanhas são chamadas de phishing (pescaria, em inglês), pois utilizam temas populares como “isca” para induzir usuários a informar seus dados aos golpistas, que irão cometer crimes: fraudes financeiras e compras online fraudulentas, entre outros delitos. Segundo levantamento da Kaspersky, o Brasil é o quinto país mais atacado por phishing no mundo.
No caso deste golpe recém-descoberto, ele explica alguns sinais que evidenciam a fraude, e aos quais o consumidor pode prestar atenção quando receber mensagens de ofertas pelas redes sociais: “Já começa com a URL encontrada, que é um domínio hospedado em site estrangeiro. Isso é feito pelos criminosos para dificultar sua remoção, devido às diferenças na língua e no fuso horário. Outro indício é o fato de, logo no início do questionário, os organizadores pedirem que o participante compartilhe a oferta com os amigos nas redes sociais. Isso permite que não apenas a mensagem seja disseminada, como aqueles que recebam tenham mais confiança, pois irão receber de um contato próximo, um amigo ou um familiar”, acrescenta.
As vítimas deste golpe, segundo Assolini, podem ter prejuízos como o cadastramento de seu número de celular em serviços premium de telefonia (o que acarretará cobranças indevidas nas contas no fim do mês), comercialização por empresas de marketing ou até mesmo clonagem de WhatsApp.
Na última semana, os pesquisadores de segurança da Kaspersky observaram um crescimento de 9% nas atividades fraudulentas no período pré-Black Friday na América Latina em comparação ao ano passado. Foram encontrados cerca de 196 ataques de phishing por minuto na região, a maioria no Brasil.
Confira, abaixo, as recomendações do especialista da Kaspersky para garantir uma experiência de compra segura:
- Verificar o endereço (URL) antes de clicar no link – às vezes ele pode ser diferente daquele que está visível. Em caso afirmativo, acesse a página da oferta da loja digitando diretamente o endereço correto.
- Fazer compras nas lojas oficiais. Caso haja dúvida sobre a reputação da loja, faça uma busca nos serviços de reclamação.
- Contar com uma solução de segurança com tecnologias anti-phishing, como Kaspersky Security Cloud , que notificará se você estiver tentando visitar uma página fraudulenta.
- Usar senhas únicas para cada site ou serviço. Caso você use apenas uma senha, se ela for roubada, todos os serviços estarão comprometidos. Para criar e memorizar senhas fortes, use um gerenciador, como o Kaspersky Password Manager.
Imagem: Bigstock
