{"id":11174,"date":"2018-12-19T15:23:06","date_gmt":"2018-12-19T18:23:06","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=11174"},"modified":"2019-11-22T07:11:33","modified_gmt":"2019-11-22T10:11:33","slug":"phishing-spam-hooks","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/phishing-spam-hooks\/11174\/","title":{"rendered":"Fraude online: conhe\u00e7a os 5 golpes mais comuns"},"content":{"rendered":"

Spam<\/a> e phishing<\/a> por vezes andam juntos: cibercriminosos enviam e-mails em massa na tentativa de obter informa\u00e7\u00f5es de quem os recebe. Para eles, os dados pessoais dos usu\u00e1rios representam um bem valioso. Um objetivo comum do spam \u00e9 obter acesso \u00e0s contas banc\u00e1ria e n\u00famero de cart\u00e3o por meio de e-mails de phishing<\/a> e t\u00e9cnicas de engenharia social.<\/p>\n

Confira os cinco principais truques comumente empregados por cibercriminosos.<\/p>\n


\n1. Notifica\u00e7\u00f5es falsas de m\u00eddias sociais<\/strong><\/h3>\n

Os golpistas enviam notifica\u00e7\u00f5es falsas com cara de pertencerem a m\u00eddias sociais populares, geralmente sobre novos amigos, suas atividades, coment\u00e1rios, curtidas, entre outros. Essas mensagens normalmente s\u00e3o indistingu\u00edveis das reais, com uma diferen\u00e7a: carregam um link de phishing, o qual nem sempre \u00e9 f\u00e1cil de notar. Ao clicar nele, usu\u00e1rios inserem seus dados de usu\u00e1rio e senha em uma p\u00e1gina de login falsa.<\/p>\n

Outra variante comum dessa pr\u00e1tica s\u00e3o mensagens de m\u00eddias sociais que alegam a detec\u00e7\u00e3o de atividades suspeitas na sua conta, ou que uma nova ferramenta foi adicionada, a qual necessita de consentimento, sem o qual o usu\u00e1rio seria bloqueado. Seja qual for o caso, a mensagem possui um bot\u00e3o que direciona para uma p\u00e1gina de phishing para fazer login.<\/p>\n

\"Notifica\u00e7\u00f5es

Notifica\u00e7\u00f5es falsas de redes sociais<\/p><\/div>\n

\u00a0<\/p>\n

2. Banking phishing<\/strong><\/h3>\n

Phishing cujo objetivo \u00e9 obter os detalhes de cart\u00e3o de cr\u00e9dito do usu\u00e1rio ainda \u00e9 a fraude mais popular<\/a>. Mensagens falsas podem ser enviadas em nome de bancos ou sistemas de pagamento. Os assuntos de mensagens mais comuns alegam tratar de bloqueio ou \u201catividade suspeita\u201d na conta pessoal do cliente.<\/p>\n

Sob o pretexto de restaurar acesso, por meio de confirma\u00e7\u00e3o de identidade, ou cancelar transa\u00e7\u00f5es, o usu\u00e1rio precisa inserir as informa\u00e7\u00f5es de seu cart\u00e3o (o que tende a incluir o c\u00f3digo de seguran\u00e7a CVV) em um site falso do banco. A partir do momento que recebem os dados, os criminosos sacam dinheiro da conta da v\u00edtima imediatamente.<\/p>\n

Notifica\u00e7\u00f5es de institui\u00e7\u00f5es financeiras<\/p><\/div>\n

\u00a0<\/p>\n

3. Notifica\u00e7\u00f5es falsas de servi\u00e7os ou lojas populares<\/strong><\/h3>\n

Da mesma forma, notifica\u00e7\u00f5es falsas s\u00e3o criadas sob o nome de lojas online populares, servi\u00e7os de entrega, sites de reserva, plataformas de multim\u00eddia, sites de busca de empregos, entre outros servi\u00e7os online. Cibercriminosos se valem das chances de suas mensagens de spam atingirem pelo menos alguns usu\u00e1rios de tais servi\u00e7os, os quais, sem pensar muito, podem acabar acessando o que quer que vejam.
\n<\/p>\n

4<\/strong>. Notifica\u00e7\u00f5es falsas de servi\u00e7os de e-mail<\/strong><\/h3>\n

Os cibercriminosos usam esse tipo de golpe para obter nomes de usu\u00e1rio e senhas para servi\u00e7os de e-mail. Um dos dois pretextos a seguir \u00e9 aplicado: usu\u00e1rio induzidos a restaurar suas senhas ou aumentar o espa\u00e7o dispon\u00edvel em suas caixas de e-mail, supostamente cheias. No \u00faltimo caso, o link de phishing promete um aumento expressivo na capacidade, algo tentador e pouco suspeito na era de crescimento acelerado dos armazenamentos de nuvem.
\n<\/p>\n

5. Golpe do \u201cPr\u00edncipe Nigeriano\u201d<\/h3>\n

Por fim, um dos tipos de spam mais antigos \u2013 a promessa de fortuna de um parente ou advogado representante de um milion\u00e1rio falecido em troca de um pagamento adiantado \u2013 veja bem, que esse golpe ainda anda por a\u00ed. Uma das varia\u00e7\u00f5es envolve os golpistas se passando por uma celebridade em situa\u00e7\u00e3o delicada. \u00c0s v\u00edtimas \u00e9 prometido uma recompensa incr\u00edvel caso concordem em auxiliar o milion\u00e1rio azarado a reaver sua fortuna presa em diversas contas banc\u00e1rias. Para tal \u00e9 necess\u00e1rio, \u00e9 claro, enviar informa\u00e7\u00f5es detalhadas sobre si (dados de passaporte, dados de conta, entre outros) al\u00e9m de uma quantia modesta para cobrir custos burocr\u00e1tico.<\/p>\n

\"Golpe

Golpe nigeriano ainda \u00e9 popular na Internet<\/p><\/div>\n

\u00a0<\/p>\n

A lista dos t\u00f3picos e t\u00e9cnicas favoritas dos golpistas n\u00e3o acaba aqui, entretanto os cinco m\u00e9todos descritos acima s\u00e3o os mais eficientes e por conseguinte comuns.<\/p>\n

N\u00e3o caia nessa!<\/strong><\/h3>\n

O melhor conselho \u00e9 ter cuidado. Por\u00e9m, isso \u00e9 meio vago, vamos ao que interessa:<\/p>\n