Novo golpe: você ganhou um PS5!

Golpistas estão lucrando com a escassez do console PlayStation 5. Veja como evitar ser mais uma vítima.

O console PlayStation 5 foi colocado à venda em novembro passado, mas muitos compradores esperançosos ainda estão de mãos vazias. A Sony, que está sofrendo com uma escassez de chips devido às restrições de fornecimento associadas ao Covid, não consegue acompanhar a demanda. Enquanto isso, os golpistas estão articulados para tirar vantagem da euforia sobre o produto, oferecendo a chance de ganhar um PS5.

Ganhe um PS5 de uma empresa farmacêutica

Como acontece com a maioria dos golpes de phishing, uma análise cuidadosa evita os problemas. Por exemplo, embora os e-mails fraudulentos nesta campanha não contenham erros gritantes, o nome do remetente – India Pharma neste caso, uma organização real – não é afiliado a nenhuma campanha de brindes.

E-mail de phishing oferecendo a chance de ganhar um PlayStation 5. Não deixa claro quem está por trás dessa demonstração de generosidade maravilhosa

E-mail de phishing oferecendo a chance de ganhar um PlayStation 5. Não deixa claro quem está por trás dessa demonstração de generosidade maravilhosa

 

O que também é suspeito é que os termos e condições (as letras pequenas no final da mensagem que a maioria das pessoas não lê) mencionam uma empresa totalmente diferente: toleadoo GmbH. Que também existe. Ela tem sede na Alemanha e é objeto de reclamações de usuários.

As letras pequenas também mencionam um tal de “termos e condições da promoção”, mas não há link para eles. Novamente, estamos procurando por elementos suspeitos, e inconsistências na linguagem jurídica são muito suspeitas.

Em todo o caso, para tentar a sorte, os organizadores pedem-lhe que registre o seu endereço de e-mail.

Os golpistas só precisam do seu endereço de e-mail para começar

Os golpistas só precisam do seu endereço de e-mail para começar

A próxima etapa do golpe abre um site com o logotipo da Amazon, embora com uma URL que não se parece em nada com amazon.com.

A página aumenta a pressão de phishing, dizendo que você é um dos dez visitantes sortudos que podem ganhar o cobiçado console nesta semana, mas você tem que agir, em no máximo 18 segundos – tempo suficiente para completar a breve pesquisa. Este, claro, é outro exemplo de uma tática de phishing bastante eficaz: aumente a pressão com uma restrição de tempo artificial e as pessoas entrarão em pânico e correrão em vez de parar para aplicar o pensamento crítico.

O tempo está passando!

O tempo está passando!

 

Roda da Fortuna

Se você preencher a pesquisa e marcar o restante das caixas, uma dúzia de caixas de presente idênticas aparecerá na tela, uma das quais é a vencedora. Alerta de spoiler: você vai ganhar o prêmio! Ainda não acredita na sua sorte? Pois bem, abaixo estão as avaliações falsas de “vencedores” anteriores para aumentar sua empolgação e deletar quaisquer dúvidas.

Avaliações positivas promovem o golpe

Avaliações positivas promovem o golpe

 

Aqui é que vem o X da questão do golpe. Um pagamento de £ 1 (uma libra esterlina – cerca de R$ 7,66, no momento em que este post foi escrito) é necessário para concorrer ao prêmio. Os organizadores não dão motivo para o pagamento – mas em comparação com o preço do console, é troco de bala. Além disso, eles prometem cobrir todos os custos de frete e entregar o PS5 novinho em folha em apenas uma semana.

Você venceu! Agora pague

Você venceu! Agora pague

 

Em seguida, vem uma solicitação de endereço, CEP, número de telefone e (novamente) e-mail, a maioria dos quais faz todo o sentido no contexto da entrega do prêmio. No entanto, neste ponto, o pagamento exigido salta de £ 1 para £ 1,78; novamente, sem nenhuma explicação.

A última etapa é fornecer seus dados bancários. A soma ridícula de £ 1,78 não tornará os cibercriminosos ricos, mas os detalhes do seu cartão – em particular o código CVV2 / CVC2 – podem.

Uma última etapa para dar seu dinheiro aos golpistas

Uma última etapa para dar seu dinheiro aos golpistas

 

Mantenha-se focado

Para evitar essas armadilhas, desconfie das esmolas grandes. Se você receber uma oferta tentadora, mantenha a calma e sempre siga estas diretrizes simples para ajudar na proteção contra phishing:

  • Verifique as informações sobre brindes e outras promoções no site do organizador;
  • Não clique em links em e-mails. Em vez disso, insira o URL manualmente, se souber, ou use um mecanismo de busca para chegar lá (depois de verificar se o link não é um anúncio);
  • Tenha muito cuidado se a obtenção de um prêmio exigir o pagamento de uma taxa, mesmo que a quantia seja pequena. Você corre o risco de perder mais do que apenas a quantia solicitada;
  • Guarde cuidadosamente as suas informações pessoais e, se tiver alguma dúvida sobre um site, não insira os seus dados;
  • Use uma solução de segurança confiável que avisa quando você está prestes a visitar um site fraudulento.
Dicas

Wi-Fi falso a bordo

Mesmo em altitude de cruzeiro, as ameaças cibernéticas ainda podem tornar sua vida digital turbulenta, como comprovado por uma prisão recente. Como se proteger a 30 mil pés acima do nível do mar?