Uma falsa notícia sobre um “Abono Emergencial de Natal”, que circula nas redes sociais, pode levar os internautas a uma surpresa bem desagradável. A empresa de cibersegurança Kaspersky alerta que se trata de um golpe que tenta ludibriar os usuários a clicar em links maliciosos. O resultado pode levar as vítimas a contratar serviços premium sem o seu consentimento, ou ainda ter seus dados pessoais ou financeiros roubados.
De acordo com analistas da Kaspersky, a fraude começa com uma mensagem afirmando que beneficiários do Auxílio Emergencial, Bolsa Família e pensiosistas teriam direito a um “abono” de R$ 800 reais que seriam liberados pelo Governo Federal. Essa mensagem está sendo disseminada pelo WhatsApp.
Para ter direito ao falso benefício, os usuários são convidados a clicar em um link que os redireciona a uma página com uma apresentação semelhante ao aplicativo de um banco nacional. Nela, é solicitado que o internauta responda a um questionário e forneça dados privados (como nome e CPF). Por fim, para confirmar que a pessoa não é um “robô”, o site pede que ela clique em um link para compartilhar a inscrição no status do Facebook. A página avisa ainda que será enviado um SMS de confirmação. Segundo Fabio Assolini, analista de segurança sênior da Kaspersky, é neste momento que acontece o golpe.
“Ao realizar a suposta confirmação, o usuário estará contratando um serviço pago de telefonia móvel sem saber. A cobrança será feita em sua próxima fatura, e muitos acabam pagando sem nem mesmo perceber. Isso acontece porque os fraudadores estão criando cadastros em plataformas de serviços de valor agregado de operadores e, assim, utilizando a estrutura de cobrança dessas empresas para obter ganhos financeiros”, explica Assolini.
O especialista também não descarta que a tática possa ser usada para outros ataques, como o de phishing. “É possível que esse mesmo artifício seja replicado para roubo de dados pessoais ou financeiros, o que é uma preocupação ainda maior agora em que está sendo feito o cadastro para o sistema PIX. Por isso, é importante que as pessoas saibam que se trata de um golpe e que elas podem ter um grave prejuízo se caírem no ‘conto’ do fraudador”, alerta.
Assolini acrescenta ainda que esse ataque traz algumas características típicas dos cibercriminosos brasileiros: distorcem notícias verdadeiras ou inventam boatos, sempre com ofertas tentadoras para chamar a atenção das vítimas. De acordo com um levantamento da Kaspersky, mais de 60% dos brasileiros não sabem reconhecer notícia falsa :
“Os cibercriminosos adaptam seus golpes diariamente e mandam mensagens bastante convincentes. Eles se aproveitam principalmente da ansiedade de usuários que não verificam se aquilo é verdadeiro e acabam agindo por impulso. Como é um ataque relativamente ‘barato’ para o golpista e ele pode ser disseminado para milhões simultaneamente, mesmo que uma parcela muito pequena caia, ainda sim se torna lucrativo”, explica.
Para evitar ser vítima, a Kaspersky recomenda:
• Suspeite sempre de links recebidos por e-mails, SMSs ou mensagens de WhatsApp, principalmente quando o endereço parece suspeito ou estranho.
• Sempre verifique o endereço do site para onde foi redirecionado, endereço do link e o e-mail do remetente para garantir que são genuínos antes de clicar, além de verificar se o nome do link na mensagem não aponta para outro hyperlink.
• Verifique se a notícia é verdadeira acessando o site oficial da empresa ou organização – ou os perfis nas redes sociais.
• Se não tiver certeza de que o site da empresa é real e seguro, não insira informações pessoais.
• Use soluções de segurança confiáveis para ter uma proteção em tempo real para quaisquer tipos de ameaças.
*Fonte: Assessoria de Imprensa da Kaspersky.