{"id":11089,"date":"2018-11-19T15:48:17","date_gmt":"2018-11-19T18:48:17","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=11089"},"modified":"2018-11-19T15:55:30","modified_gmt":"2018-11-19T18:55:30","slug":"golpe-black-friday-cartao-premium","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/golpe-black-friday-cartao-premium\/11089\/","title":{"rendered":"Novo golpe de Black Friday oferece cart\u00e3o de cr\u00e9dito premium"},"content":{"rendered":"

Nas v\u00e9speras da \u00e9poca mais esperada pelos varejistas, um ataque disseminado via posts patrocinados em redes sociais chama a aten\u00e7\u00e3o de muitos usu\u00e1rios: a postagem promete acesso a um cart\u00e3o de cr\u00e9dito Black, com anuidade baixa, sem consulta aos sistemas de cr\u00e9dito, entre outros benef\u00edcios. Os usu\u00e1rios que acreditaram na oferta tornaram-se v\u00edtimas, pois n\u00e3o s\u00f3 perderam dinheiro como tamb\u00e9m deram seus dados pessoais aos criminosos \u2013 que podem usar esses dados em outros golpes<\/a>.
\n\"\"Quando o usu\u00e1rio clica no an\u00fancio \u00e9 direcionado para outro site \u2013 que explica como deveria ser feita a solicita\u00e7\u00e3o do cart\u00e3o:
\n\"\"Entre os supostos benef\u00edcios do cart\u00e3o est\u00e3o a baixa anuidade (R$ 34,99), 5 pontos por d\u00f3lar gasto, al\u00e9m do fato de n\u00e3o ser preciso a consulta no sistema de cr\u00e9dito para a emiss\u00e3o do cart\u00e3o. Ao completar o cadastro, pedia-se nome, endere\u00e7o, conta de e-mail, CPF e outros dados pessoais, ap\u00f3s isso era gerado um boleto no valor de R$ 34,99, referente a suposta anuidade. Por parecer vantajoso, muitos usu\u00e1rios acreditaram e informaram seus dados, sem questionar a legitimidade da oferta, muito menos do site.
\n\"\"Os criminosos registaram os seguintes dom\u00ednios: brasilblackcard.com.br<\/em>, brasilblack.com<\/em> e premiumcardblack.com<\/em>, sendo que um dos dom\u00ednios foi registrado em nome de pessoa f\u00edsica.<\/p>\n

Outro fator importante neste golpe \u00e9 que todos os sites falsos exibiam certificados digitais e conex\u00f5es HTTPS. Com isso, os criminosos tentam dar um ar de legitimidade ao site, por\u00e9m hoje com servi\u00e7os gratuitos como o Let\u2019s Encrypt<\/a>, qualquer criminoso pode obter um certificado digital e us\u00e1-lo em sites falsos.<\/p>\n

\u201cEste golpe se diferenciou dos muitos outros que encontramos nas v\u00e9speras da Black Friday pelo seu excelente design, p\u00e1ginas bem desenhadas, com textos sem erros gramaticais \u2013 levando a pensar que realmente a oferta era verdadeira. Mas os registros dos sites usando o nome de pessoas f\u00edsicas s\u00e3o indicativos de que os phishers brasileiros ainda precisam melhorar suas estrat\u00e9gias\u201d, afirma Fabio Assolini, analista s\u00eanior de seguran\u00e7a da Kaspersky Lab.<\/p>\n

Para n\u00e3o se tornar v\u00edtima de golpes durante esta \u00e9poca, os especialistas da Kaspersky Lab recomendam aos usu\u00e1rios:<\/p>\n