{"id":13876,"date":"2020-01-15T17:34:27","date_gmt":"2020-01-15T20:34:27","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=13876"},"modified":"2020-01-17T18:30:36","modified_gmt":"2020-01-17T21:30:36","slug":"data-leak-compensation-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/data-leak-compensation-scam\/13876\/","title":{"rendered":"Compensa\u00e7\u00e3o pelo vazamento de dados pessoais: verdade ou mentira?"},"content":{"rendered":"

Vazamentos de dados<\/a> de todos os tipos aparecem regularmente no notici\u00e1rio e, recentemente, algumas multas com potencial de bilh\u00f5es<\/a> deram um tapa nas empresas respons\u00e1veis. Se as companhias tiverem que pagar pelo vazamento de dados, parece l\u00f3gico inferir que parte desse dinheiro vai para as v\u00edtimas, certo?<\/p>\n

Surpresa da Comiss\u00e3o de Com\u00e9rcio dos EUA<\/h2>\n

Recentemente, um site chamou nossa aten\u00e7\u00e3o. Aparentemente pertencente a um determinado \u201cFundo de Prote\u00e7\u00e3o de Dados Pessoais\u201d, a p\u00e1gina principal do site afirma que o fundo foi criado pela \u201cComiss\u00e3o de Com\u00e9rcio dos EUA\u201d.<\/p>\n

\u00c0 primeira vista, o site parece razoavelmente s\u00f3lido, com um design s\u00f3brio mostrando uma soma robusta \u00e0 direita. Um grande banner no topo da p\u00e1gina anuncia que o fundo concede compensa\u00e7\u00e3o por vazamentos de dados pessoais \u2013 aos quais cidad\u00e3os de qualquer pa\u00eds do mundo podem se inscrever.<\/p>\n

\"A

A Comiss\u00e3o do Com\u00e9rcio dos EUA oferece compensa\u00e7\u00e3o pelo vazamento de dados<\/p><\/div>\n

Aos interessados, o site oferece a possibilidade de checar se seus dados j\u00e1 foram vazados alguma vez. Para isso, voc\u00ea precisa colocar seu nome, sobrenome, n\u00famero de telefone e contas em redes sociais. Acima do formul\u00e1rio h\u00e1 um aviso alertando que a inser\u00e7\u00e3o de dados de terceiros resultar\u00e1 em uma penalidade severa.<\/p>\n

\"Para

Para conhecer a quantidade de dinheiro A que tem direito, primeiro deve inserir informa\u00e7\u00f5es pessoais<\/p><\/div>\n

No entanto, verifica-se que o site aceita qualquer informa\u00e7\u00e3o, at\u00e9 mesmo um gobbledegook completo. Por exemplo, perguntamos sobre os dados pessoais de um cidad\u00e3o chamado fghfgh fghfgh. O site carregou por um tempo, aparentemente se conectando a um banco de dados com informa\u00e7\u00f5es sobre vazamentos \u2026<\/p>\n

\"O

O site busca supostamente informa\u00e7\u00f5es sobre os vazamentos<\/p><\/div>\n

\u2026e eis que descobrimos que nosso personagem fict\u00edcio, com um nome impronunci\u00e1vel, realmente havia sido alvo de vazamento de dados. Al\u00e9m disso, foi revelado que algu\u00e9m j\u00e1 havia usado suas fotos, v\u00eddeos e informa\u00e7\u00f5es de contato e, portanto, a fghfgh tinha direito a uma compensa\u00e7\u00e3o superior a U$ 2,5 mil!<\/p>\n

\"O

O site encontrar\u00e1 informa\u00e7\u00f5es sobre o vazamento de dados e calcular\u00e1 o valor da compensa\u00e7\u00e3o<\/p><\/div>\n

Comprando um SSN tempor\u00e1rio<\/h2>\n

Algu\u00e9m poderia pensar que seria suficiente fornecer um n\u00famero de cart\u00e3o banc\u00e1rio e aguardar o recebimento. Mas n\u00e3o \u00e9 bem assim. O fundo de caridade n\u00e3o pode enviar dinheiro sem conhecer seu SSN (n\u00famero de seguridade social, na sigla em ingl\u00eas), um n\u00famero de nove d\u00edgitos emitido para cidad\u00e3os dos EUA e residentes permanentes e tempor\u00e1rios.<\/p>\n

Esse n\u00famero \u00e9 \u00fanico e usado para praticamente tudo nos EUA, incluindo o pagamento de impostos, candidatura de empregos, alugu\u00e9is de im\u00f3veis e por a\u00ed vai.<\/p>\n

Mas se voc\u00ea n\u00e3o tem um, n\u00e3o tema: voc\u00ea pode simplesmente marcar a op\u00e7\u00e3o \u201cI\u2019m don\u2019t have SSN\u201d, ou \u201cEu n\u00e3o estou tendo um SSN\u201d (A gram\u00e1tica n\u00e3o parece ser o ponto forte dos golpistas).<\/p>\n

\"Formul\u00e1rio

Formul\u00e1rio para enviar o n\u00famero do cart\u00e3o e do SSN<\/p><\/div>\n

Para contornar o problema de n\u00e3o ter um SSN, o site oferece a venda de um n\u00famero tempor\u00e1rio! Em compara\u00e7\u00e3o com a quantia que voc\u00ea tem direito, U$ 9 \u00e9 uma pechincha.<\/p>\n

Se voc\u00ea tentar completar a transfer\u00eancia sem comprar um SSN, o site retornar\u00e1 uma mensagem de erro e vai exigir um n\u00famero tempor\u00e1rio. E se em algum momento voc\u00ea fornecer um n\u00famero aut\u00eantico de SSN, ainda assim ser\u00e1 necess\u00e1ria a compra de um novo n\u00famero tempor\u00e1rio.<\/p>\n

Quem decide comprar um SSN tempor\u00e1rio \u00e9 redirecionado para um formul\u00e1rio de pagamento. Se voc\u00ea fizer isso a partir de um endere\u00e7o IP russo, esse formul\u00e1rio de pagamento aparecer\u00e1 em russo e o pre\u00e7o de compra ser\u00e1 especificado em rublos. Isto \u00e9 estranho. Por que uma ag\u00eancia do governo dos EUA exigiria pagamento em moeda estrangeira?<\/p>\n

Residentes de outros pa\u00edses provavelmente ser\u00e3o redirecionados para um formul\u00e1rio em ingl\u00eas menos suspeito, solicitando pagamento em d\u00f3lares.<\/p>\n

Os golpistas online russos est\u00e3o se internacionalizando?<\/h2>\n

Obviamente, \u00e9 um golpe. O Fundo de Prote\u00e7\u00e3o de Dados Pessoais n\u00e3o existe, muito menos a Comiss\u00e3o de Com\u00e9rcio dos EUA, como voc\u00ea pode imaginar. O nome verdadeiro da organiza\u00e7\u00e3o na qual os golpistas est\u00e3o tentando se passar \u00e9 Comiss\u00e3o Federal de Com\u00e9rcio (Federal Trade Commission, no original em ingl\u00eas), mas a FTC n\u00e3o distribui compensa\u00e7\u00f5es indiscriminadamente.<\/p>\n

Os pr\u00f3prios golpistas provavelmente falam russo, como sugerido pelo formul\u00e1rio de pagamento do rublo, al\u00e9m da suspeita semelhan\u00e7a do esquema com outras ofertas f\u00e1ceis de dinheiro que regularmente tentam residentes da R\u00fassia e da Comunidade dos Estados Independentes (CEI)<\/p>\n

A isca nesses esquemas variam \u2013 brindes<\/a>, pesquisas eletr\u00f4nicas<\/a>, economias secretas de aposentadoria<\/a> e at\u00e9 mesmo empregos de meio per\u00edodo como despachante de t\u00e1xi<\/a> \u2013 mas eles tendem a estar na R\u00fassia (como \u00e9 poss\u00edvel perceber nos links anteriores), mas o ponto principal \u00e9 sempre o mesmo: a tentadora promessa de dinheiro f\u00e1cil, seguida de uma exig\u00eancia de pagamento por um servi\u00e7o inexpressivo, seja uma comiss\u00e3o, um \u201cpagamento de seguran\u00e7a\u201d ou um SSN tempor\u00e1rio<\/p>\n

O esquema detalhado neste texto utiliza os mesmos sistemas de pagamento que os citados acima. Isso tamb\u00e9m deixa um rastro familiar de cibercriminosos russos. A \u00fanica diferen\u00e7a com o golpe de compensa\u00e7\u00e3o \u00e9 a amplitude geogr\u00e1fica do ataque. Por exemplo, desta vez, as v\u00edtimas estavam localizadas n\u00e3o apenas na R\u00fassia e nos pa\u00edses vizinhos, mas tamb\u00e9m na Arg\u00e9lia, Egito, Emirados \u00c1rabes Unidos e em outros lugares.<\/p>\n

Como se prevenir dessa armadilha?<\/h2>\n

Esses golpes s\u00e3o direcionados \u00e0s v\u00edtimas esperan\u00e7osas que n\u00e3o considerariam essa oportunidade \u00a0suspeita. Portanto, nossa dica principal \u00e9 permanecer vigilante:<\/p>\n