Uma página falsa do Uber no Facebook tem aplicado um golpe de phishing em usuários mais descuidados. Chamada Uber Parceiros, a página – que não tem nenhuma ligação com o Uber verdadeiro – tem veiculado postagens patrocinadas na rede social com promoções falsas que levam para um site onde os dados de quem acessa podem ser roubados.
Caso você não saiba, phishing é um dos métodos de ataque mais antigos, já que "metade do trabalho" é enganar o usuário de computador ou smartphone. Como uma "pescaria", o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link para você resolver a situação.
A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do serviço para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias. Tendo esses dados em mãos, os hackers podem desviar valores monetários sem a sua autorização.
À esquerda, imagem da página oficial do Uber no Facebook com sua verificação de segurança. À direita, a página falsa que tem aplicado golpes de phishing
Como se proteger?
O melhor método para se proteger contra esse tipo de golpe é prestar bastante atenção nas mensagens que recebe e nos links que você acessa. No caso desse golpe específico, é possível notar que a página falsa do Uber não possui a verificação de segurança do Facebook, na forma de um sinal de visto azul, enquanto que a verdadeira tem.
O site para o qual o golpe conduzia o usuário também é falsa – e encontra-se nesse momento fora do ar por motivos desconhecidos. Dá para reparar que o endereço falso http://www.uberparceiros.com/ é diferente do domínio oficial da empresa, o https://www.uber.com/. Evite sempre inserir seus dados pessoais em páginas que você não tem certeza se são seguras.
Mais informações sobre o golpe poderão ser atualizadas aqui.
Categorias