Scammers usam vale-presente falsificado para adquirir os dados pessoais dos usuários
Especialistas da Kaspersky Lab descobriram um esquema de fraude incomum, em que os usuários são induzidos a abrir mão de seu tempo e seus dados sem receber nada em troca.
Especialistas da Kaspersky Lab descobriram um esquema de fraude incomum, em que os usuários são induzidos a abrir mão de seu tempo e seus dados sem receber nada em troca. Ao criar sites falsos que geram vale-presente gratuitos, os cibercriminosos podem "vender" dados dos usuários para sites parceiros, onde redirecionam as vítimas.
Enquanto o setor e as autoridades legais do mundo inteiro estão ocupados combatendo o cibercrime, os criminosos continuam conseguindo novos métodos para ganhar dinheiro, além do simples malware. A oferta gratuita de qualquer item valioso é sempre um elemento de marketing atraente, e os criminosos tiram proveito disso. Os sites que permitem que seus clientes gerem gratuitamente presentes de empresas conhecidas, como iTunes, Google Play, Amazon ou Steam, não são novidade. Por exemplo, aplicativos legítimos, como o Tokenfire e o Swagbucks, compram códigos de cartões dos fornecedores para fornecê-los a clientes como uma recompensa por determinadas atividades. Aparentemente, os criminosos perceberam a popularidade desses sites e decidiram enganar os usuários usando uma metodologia simples.
Uma vez que acessam o site falso, é solicitado ao usuário que escolha o cartão de presente desejado para receber o código. Nesse momento, o mecanismo fraudulento entra em ação. Para obter o código gerado, o usuário precisa comprovar que não é um robô. A partir disso, deve seguir o link apresentado e realizar uma série de tarefas. O número e o tipo de tarefas são determinados pela rede de parceiros à qual o usuário é redirecionado. Por exemplo, pode ser solicitado que ele preencha um formulário, informe um número de telefone ou endereço de e-mail, faça uma assinatura de mensagens SMS pagas, instale um adware, etc.
Não é difícil prever o resultado: ou a vítima se cansa de executar tantas tarefas, ou finalmente consegue um código inútil. Os ganhos dos criminosos variam de alguns centavos por cada clique em um link desejado até dezenas de dólares pelo preenchimento de um formulário ou por uma assinatura de serviços pagos. Desta maneira, os criminosos lucram praticamente sem qualquer trabalho, recebendo pelas ações dos usuários nos sites de terceiros. Esses parceiros, por sua vez, também se beneficiam com o acesso a dados pessoais que podem ser usados para seus fins particulares.
“O sucesso destes novos esquemas de fraude é baseado no impulso que os usuários têm de ganhar algo gratuitamente, explorado pelos criminosos. Porém, na melhor das hipóteses, eles investirão horas de seu tempo pessoal executando tarefas inúteis e, na pior, perderão dinheiro sem receber nada em troca. Ou seja, se você quiser ganhar um vale-presente gratuito, faça isso em sites legais e confiáveis”, disse Lyubov Nikolenko, analista de conteúdo da Web da Kaspersky Lab.
Para não ser vítima de esquemas de fraude de criminosos virtuais e evitar a perda de dados pessoais, os pesquisadores da Kaspersky Lab recomendam que os usuários sigam algumas regras simples:
- Lembre-se de que nada é de graça e sempre desconfie de ofertas que parecem boas demais para ser verdade;
- Sempre que abrir uma página da Web, verifique a conexão HTTPS e o nome do domínio. Isso é especialmente importante ao usar sites que contém dados sigilosos, como sites de bancos online, lojas virtuais, e-mail, sites de mídias sociais, etc;
- Nunca compartilhe dados confidenciais, como logins e senhas, informações de cartões bancários, etc., com terceiros. Empresas de verdade nunca solicitam dados desse tipo por e-mail;
- Não envie links questionáveis para seus amigos;
- Confira com a empresa se ela está realmente distribuindo códigos como brinde e se o site em questão é seu parceiro oficial. Para fazer isso, entre em contato com o serviço de suporte por meio do site oficial da empresa;
- Use uma solução de segurança confiável, que utilize tecnologias antiphishing baseadas em comportamento para detectar e bloquear ataques de spam e phishing, como o Kaspersky Total Security, capaz de bloquear os sites de cartões-presente falsos.
Para saber mais sobre o mecanismo dos esquemas de fraude com geração de vale-presente, leia nossa postagem no blog, em Securelist.com.
Scammers usam vale-presente falsificado para adquirir os dados pessoais dos usuários
Kaspersky
Artigo relacionado Comunicado à imprensa
Novo golpe do IPVA: promessa de desconto de 50% por e-mail é fraude
Kaspersky revela e-mails persuasivos de golpistas que se passam por guias de pagamento do IPVA, com valores retirados do site legítimoLEIA MAIS >Cibercriminosos usam deepfakes de famosos para enganar vítimas em falsos jogos de aposta, revela Kaspersky
Empresa de cibersegurança explica como golpe funciona e como reconhecer uma deepfake para não se tornar mais uma vítimaLEIA MAIS >Apenas 25% dos brasileiros se sentem seguros usando bancos online ou carteiras digitais
Pesquisa da Kaspersky destaca que entre as razões de uso estão a disponibilidade em todos os momentos e facilidade na transaçãoLEIA MAIS >