7 de fevereiro de 2017

Kaspersky Lab alerta: Falso bônus de Carnaval engana usuários do Uber no Brasil

Campanha maliciosa, que promete bônus de R$100 reais, pode clonar cartões de crédito.

Os aplicativos de economia colaborativa ganharam muita popularidade no Brasil nos últimos anos, tanto que o país se tornou o maior mercado deste na América Latina. Por conta do sucesso econômico, o fenômeno ganhou atenção dos criminosos cibernéticos, que têm usado a marca do Uber para enganar usuários em campanhas maliciosas – principalmente no Carnaval, período que muitas pessoas viajam e utilizam esses apps.

A Kaspersky Lab detectou no início de fevereiro duas campanhas falsas espalhadas por criminosos digitais que prometem um bônus de Carnaval no valor de R$ 100 para quem se cadastrar no Uber pelo link enviado por eles -- o real objetivo do suposto “bônus” é clonar os cartões de crédito das vítimas. De acordo com Fabio Assolini, analista sênior da Kaspersky no Brasil, “o golpe, além de clonar o cartão de crédito da vítima, dá ao criminoso um crédito de R$20 reais no aplicativo caso um novo usuário venha a se cadastrar no serviço usando seu código de referência, ou seja, ele lucra duas vezes”.

Como o ataque funciona

O golpe se inicia com o recebimento de um e-mail informando que a vítima ganhou um crédito de R$ 100:

kaspersky-lab-alerta

Ao clicar no link para se cadastrar, o usuário será direcionado para sites falsos, criados especialmente para a campanha maliciosa. Entre os domínios usados no ataque destacamos o uberdesconto.com.br e ubercupomonline.com.br 

kaspersky-lab-alerta2

Estes sites trazem formulários onde a vítima deve informar seu número de cartão de crédito completo, para assim completar o suposto cadastro:

kaspersky-lab-alerta3

O bônus vai para o bandido

Caso a vítima venha a se cadastrar de verdade, além de ter seu cartão clonado, o verdadeiro bônus de R$20 dado pelo Uber para indicação de novas contas será creditado para o criminoso autor do golpe, gerando um ganho duplo. O número de referência do criminoso está presente em todos os formulários:

kaspersky-lab-alerta4

“A popularidade do Uber e o fato do serviço lidar com o número de cartão de crédito dos usuários faz com que os criminosos vejam nisso uma oportunidade de enganar muita gente, especialmente na época do Carnaval, onde é comum as pessoas viajarem ou não utilizarem seus carros durante os dias festivos”, afirma Fabio Assolini. “O Uber não dá bônus de R$100 e, quando a oferta é muito generosa, o usuário deve desconfiar dos e-mails e links”, alerta o analista.

Todos os links usados nas campanhas maliciosas abusando do nome do Uber são bloqueados nos produtos da Kaspersky Lab como o Kaspersky Internet Security, que também oferecem o recurso Safe Money, para proteger pagamentos e uso de cartões de crédito online.

Articles related to Comunicados de Imprensa

  • Revista Exame: Golpe no WhatsApp faz usuário instalar app desnecessário

    Uma mensagem falsa divulgada no WhatsApp engana usuários de smartphones com sistema Android, levando-os a instalar um aplicativo desnecessário.

    >
  • Em análise sobre 2015, Kaspersky Lab acredita que a “segurança virtual” se tornou uma realidade da vida cotidiana

    Em 2015, a "segurança virtual" (em inglês, cyber-security) se tornou uma realidade no cotidiano das pessoas. Talvez pela primeira vez na história, as questões relacionadas à segurança online e à proteção de redes privadas foram discutidas abertamente e abrangeram todos as áreas socioeconômicas: finanças, industrial, automotivo, aviação, saúde, serviços e estilo de vida, por conta dos dispositivos vestíveis (wearable).

    >
  • Kaspersky Lab lança serviços de inteligência em segurança no Brasil

    A Kaspersky Lab está expandindo seu portfólio de produtos corporativos com o lançamento dos Serviços de Inteligência em Segurança, que visam agilizar o compartilhamento de informações sobre novas ameaças para transformar conhecimento em proteção para seus clientes. Suggested Url: title with DashesApenas dez dias após os pesquisadores da Kaspersky Lab terem relatado as mensagens de engenharia social por meio do What’sApp oferecendo 500 reais (ou em outra moeda, dependendo da localização da vítima) para a Starbucks, os autores dessa campanha fraudulenta alteraram o tema do phishing (isca) e estão disseminando mensagens com descontos falsos para as lojas de roupa Zara e H&M.

    >