sexta-feira, 12 de agosto de 2022

Golpe de dia dos pais promete Pix de R$ 50 para quem fornecer dados pessoais

Vítimas são atraídas pelo dinheiro fácil em troca de preencher um cadastro e de compartilha um link pelo WhatsApp

 Cibercriminosos aproveitam a proximidade do dia dos pais para roubar dados pessoais. A nova estratégia usa um suposto presente de R$ 50 para quem preencher um cadastro com a chave Pix e compartilhar a mensagem com contatos pelo WhatsApp. 

A vítima é atraída pela promessa de dinheiro fácil e ao abrir o link do golpe, um formulário de cor roxa é exibido com a frase: "parabéns você ganhou!" acompanhado de um coração.

Para aumentar o alcance do golpe, os criminosos usam uma imagem de comentários no Facebook com supostos relatos de pessoas que receberam o dinheiro, no entanto, se trata de uma montagem. 

Comentários falsos que golpistas colocam no link para tentar dar legitimidade ao esquema

IMAGEM: REPRODUÇÃO

Caso a pessoa compartilhe a chave Pix, os criminosos pedem que link do golpe seja compartilhado com sete contatos do WhatsApp. Se a orientação não for seguida, os golpistas ameaçam repassar o valor para outra pessoa.

Mensagem pedindo para compartilhar o link no WhatsApp tem tom ameaçador

IMAGEM: REPRODUÇÃO

Por último, a vítima é parabenizam e é orientada a preencher novamente a chave Pix para que os R$ 50 sejam depositados na conta. O dinheiro, no entanto, nunca é liberado, e os dados, por sua vez, já estão em posse dos criminosos.

A empresa de cibersegurança Kaspersky alerta que a chave Pix, que costuma ser o número de telefone celular ou CPF, pode ser usada para aplicar mais golpes pelo WhatsApp - em que o criminoso se passa pela vítima, e pede dinheiro para familiares e amigos. Essas informações pessoais também são usadas para criar bancos de dados de números de celulares e depois vendidos em mercados paralelos.

“Temos visto cada vez mais esquemas de phishing se utilizarem de datas especiais para enganar pessoas. Adicionar o compartilhamento em uma das etapas torna a fraude ainda mais perigosa, pois eles fazem com que a vítima envie o golpe para amigos e parentes, transmitindo credibilidade ao link fraudulento”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina

“O ideal é que o usuário fique atento ao receber qualquer conteúdo nos aplicativos de mensagens e não compartilhe promoções sem antes verificar nos sites oficiais”, completa o especialista.

Como se proteger

- Suspeite sempre de links recebidos por e-mail, SMS ou mensagem de WhatsApp, principalmente quando for enviado por um desconhecido. Sempre verifique o endereço do site para onde foi redirecionado, endereço do link e o e-mail do remetente para garantir que são verdadeiros.

- Verifique se a notícia é verdadeira acessando o site oficial da empresa ou organização – ou os perfis nas redes sociais.

- Se não tiver certeza de que o site é real e seguro, não insira informações pessoais.

-Use soluções de segurança confiáveis para ter uma proteção em tempo real para quaisquer tipos de ameaças.

Informações R7

Nenhum comentário: