Golpe na Black Friday oferece cafeteira, rouba dados

Descoberta pela equipe de investigação e análise da Kaspersky, fraude circula pelas redes sociais e pode causar prejuízos às vítimas

Se o consumidor já deve ficar atento com promoções que pareçam muito generosas nesta Black Friday, o cuidado deve ser redobrado as que forem brindes ou vales-compra “gratuitos”. Um golpe que vem circulando nos últimos dias tenta se aproveitar da avidez por benefícios nesta data para roubar dados pessoais.

A fraude descoberta por nossa equipe de investigação e análise começa com uma mensagem disparada por redes sociais. Ela oferece de graça uma cafeteira de uma famosa marca, sem sorteio. Para receber o produto, o usuário precisa acessar um link e responder a um questionário – “respondeu, ganhou!”, afirma a mensagem.

Ao iniciar o questionário, o internauta é direcionado para outra página, sobre um “vale-presente” de R$ 2 mil. A qualificação para o prêmio é condicionada à inscrição de dados pessoais: nome, e-mail, data de nascimento e telefone. Por fim, a vítima precisa selecionar o termo aceitando que esses dados sejam compartilhados com “patrocinadores” e divulgados pelo organizador.

“Não é possível mensurar quantas pessoas já caíram, mas imagino que sejam muitas, pois a mensagem está circulando massivamente, e coloca condições muito simples para o consumidor: pede dados que ele normalmente não se importa em compartilhar e, mesmo aqueles que desconfiam, podem acabar ‘pagando para ver’, pois acham que não têm nada a perder”, afirma Fabio Assolini, nosso analista de segurança sênior no Brasil.

O especialista explica que essas campanhas são chamadas de phishing, pois utilizam temas populares como “isca” para induzir usuários a informar seus dados aos golpistas, que irão cometer crimes: fraudes financeiras, compras online fraudulentas, entre outros delitos. O Brasil é o quinto país mais atacado por phishing.

No caso deste golpe recém-descoberto, ele explica alguns sinais que evidenciam a fraude, e aos quais o consumidor pode prestar atenção quando receber “ofertas” pelas redes sociais: “Já começa com a URL encontrada: um domínio hospedado em site estrangeiro. Isso é feito pelos criminosos para dificultar sua remoção, devido às diferenças na língua e no fuso horário. Outro indício é o fato de, logo no início do questionário, os organizadores pedirem ao participante compartilhar a oferta com os amigos nas redes sociais. Isso permite que não apenas a mensagem seja disseminada, como aqueles que recebam tenham mais confiança, pois irão receber de um contato próximo”, acrescenta.

Prejuízos às vítimas

As vítimas deste golpe podem ter prejuízos como o cadastramento de seu número de celular em serviços premium de telefonia (o que acarretará cobranças indevidas nas contas no fim do mês), comercialização por empresas de marketing ou até mesmo clonagem de WhatsApp.

Na última semana, nossos pesquisadores observaram crescimento de 9% nas atividades fraudulentas no período pré-Black Friday na América Latina em comparação ao ano passado. Foram encontrados cerca de 200 ataques de phishing por minuto na região, a maioria no Brasil.

Dicas para compras seguras

  • Verifique o endereço (URL) antes de clicar no link – às vezes ele pode ser diferente daquele que está visível. Em caso afirmativo, acesse a página da oferta da loja digitando diretamente o endereço correto.
  • Faça compras nas lojas oficiais. Caso haja dúvida sobre a reputação da loja, pesquise nos serviços de reclamação.
  • Tenha com uma solução de segurança com tecnologias anti-phishing que notifique se você estiver tentando visitar uma página fraudulenta.
  • Use senhas únicas para cada site ou serviço. Caso você use apenas uma senha, se ela for roubada, todos os serviços estarão comprometidos. Se quiser facilidade, use um bom gerenciador.
Dicas