Em tempos de Black Friday, é bom redobrar a atenção. Se você usa o Instagram ou o Facebook, poderá topar uma mensagem falsa nos seus stories ou feed de notícias. Isso porque uma página falsa chamada "Cupom Gratis" está espalhando um golpe de phishing nas redes sociais, segundo pesquisadores da Flipside em imagens enviadas ao TecMundo.
A "Cupom Gratis" está patrocinando conteúdo tanto no Facebook quanto no Instagram. No Facebook, o golpe de phishing usa o Spotify como isca: "Spotify Enlouqueceu? Agora está dando 1 ano grátis para novos clientes, entre agora no link abaixo, cadastre abaixo e desfrute de 1 ano do maior acervo de músicas do mundo".
O golpe da Uber é divulgado no Instagram com um "cupom de R$ 100" para você realizar viagens
Neste primeiro golpe, os criminosos podem obter dados como logins e senhas, além de um possível pareado com a rede social — e você também pode acabar perdendo sua conta por causa disso.
O segundo golpe é pior: ele tem a capacidade de roubar seus dados na Uber, ou seja, nome completo, CPF, número de cartão de crédito, registros de uso de app, localização etc. O golpe da Uber é divulgado no Instagram com um "cupom de R$ 100" para você realizar viagens.
"Os atacantes estão utilizando o stories do Instagram para promover um phishing do Uber e com isso roubar cada vez mais credenciais", explicam os pesquisadores. "Acreditamos que uma das intenções desse ataque seja para ter acesso ao cartão de crédito das vítimas para utilizar em gastos indevidos e, consequentemente, causar fraude às pessoas físicas".
Phishing no Instagram
Mesmo que você entenda tudo sobre phishing, todo mundo está suscetível a erros. Por isso, os pesquisadores da Flipside recomendam "que os usuários ativem a feature '2fa' para aumentar o nível de segurança de suas contas". Isso significa: vá nas configurações do Instagram e Facebook (e qualquer outro serviço online) e ative a verificação em dois passos (ou verificação de dois fatores).
Para se proteger, uma dica rápida: desconfiança e ativação da verificação em dois passos
Caso você não saiba, phishing é um dos métodos de ataque mais antigos, já que "metade do trabalho" é enganar o usuário de computador ou smartphone. Como uma "pescaria", o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.
Vale notar que este caso é diferente do que vem sendo noticiado sobre a Uber: a companhia sofreu uma invasão e perdeu dados sensíveis de usuários. Saiba mais aqui.
Página falsa no Facebook
Categorias