Kaspersky divulga novo esquema de golpistas com o gancho das festas de final de ano
 |
| Foto: Marcello Casal Jr./Agência Brasil |
22 de dezembro de 2023
A Kaspersky acaba de descobrir um novo golpe de abono natalino, com a identidade visual de um banco famoso para a fraude passar mais credibilidade. A fraude tem temática já vista anteriormente pela empresa de cibersegurança: o criminoso divulga um falso benefício de Natal e, para que a vítima saiba se tem direito a recompensa, precisa enviar dados pessoais como nome, CPF e chave PIX para o recebimento do valor prometido. Ao enviar as credenciais, o falso pagamento é aprovado e a pessoa induzida a compartilhar a notícia do suposto bônus com outros contatos por meio do WhatsApp. Entenda melhor o golpe abaixo e saiba como não ser uma vítima desse esquema.  | Etapas do golpe do abono natalino. Fonte: divulgação Kaspersky |
|
Com o valor do “benefício” em destaque na tela do site, o golpe se inicia quando a vítima é solicitada a fazer uma consulta na página do abono, ao fornecer Nome Completo, CPF e data de nascimento. Após esse envio, a vítima é redirecionada para uma tela onde supostamente irá receber o benefício, com pagamento via PIX. Para isso, ela precisa inserir a chave em que o valor será enviado.
 | Página de saque do PIX com falsos comentários de bots. Fonte: divulgação Kaspersky |
|
Uma vez com a chave PIX enviada, a pessoa é então levada para mais uma etapa do processo: a disseminação do golpe via WhatsApp. Os criminosos solicitam que, para que a vítima receba o benefício, ela envie a “oportunidade” para os contatos no WhatsApp. Essa, supostamente, é a última etapa antes do envio do dinheiro em aberto:
 | Página solicita envio de golpe para outros contatos. Fonte: divulgação Kaspersky |
|
“Ainda não sabemos a intenção do golpe, uma vez que ele pede para que a vítima envie a página do abono para os contatos, grupos e até no status do WhatsApp. Pode ser que ele instale um malware no aparelho, para roubo de credenciais e dados bancários, ou somente ficar com as informações já fornecidas de CPF e data de nascimento da pessoa. De qualquer forma, é importante estar atento a esse tipo de ataque digital e, sempre que não tiver certeza, não ceder informações pessoais online”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Para não ser vítima desse tipo de golpe, a Kaspersky recomenda:
- Suspeite sempre de links recebidos por e-mails, SMS ou mensagens de WhatsApp, principalmente quando o endereço parece suspeito ou estranho.
- Sempre verifique o endereço do site para onde foi redirecionado, endereço do link e o e-mail do remetente para garantir que são genuínos antes de clicar, além de verificar se o nome do link na mensagem não aponta para outro hyperlink.
- Verifique se a notícia é verdadeira acessando o site oficial da empresa ou organização – ou os perfis nas redes sociais.
- Se não tiver certeza de que o site da empresa é real e seguro, não insira informações pessoais.
- Use soluções de segurança confiáveis para ter uma proteção em tempo real para quaisquer tipos de ameaças.
Acesse o blog da Kaspersky para mais informações de segurança.
Nenhum comentário:
Postar um comentário