Mais uma campanha de phishing está sendo disseminada via email — e com a possibilidade de invadir mensageiros, como o WhatsApp. A Kaspersky Lab identificou um golpe malicioso que oferece uma viagem para a Rússia durante a Copa do Mundo 2018 e visa roubar dados sensíveis de vítimas.
O phishing está rolando majoritariamente via email e em português, totalmente direcionado aos brasileiros. No caso, ele oferece 10 pacotes de viagens com tudo pago para assistir à uma partida da Copa. "Os usuários que recebem a falsa promoção intitulada #PartiuRússia são instigados a clicar em um link, que direciona para uma página com um formulário com o passo a passo. Nesta página, os clientes devem fornecer informações sobre seu cartão de crédito e informar se a bandeira é Visa Infinite ou Black", comenta Thiago Marques, analista da Kaspersky.
O Brasil é muito visado, o que aumenta a disseminação de campanhas maliciosas de uma forma fácil e rápida
O domínio falso parece legítimo, o que pode enganar muitos usuários desatentos. Ele conta com uma seção de "Perguntas Frequentes", "Como Participar", bem como descrição dos prêmios. Além das informações do cartão de crédito, os cibercriminosos roubam informações pessoais da vítima, como data de nascimento, CPF, entre outros.
"Mais uma vez fica claro como os cibercriminosos brasileiros têm utilizado campanhas de phishing com assuntos atuais para atrair cada vez mais vítimas. Por ser um país grande e com muitos usuários online, o Brasil é muito visado, o que aumenta a disseminação de campanhas maliciosas de uma forma fácil e rápida", diz Thiago Marques.
Agora, você vê as imagens da campanha e recebe mais algumas dicas para não cair em phishing:
Golpe
- Desconfie de links recebidos: mesmo que a conversa não seja com um desconhecido, é preciso duvidar da veracidade da mensagem, ainda mais se inclui uma promoção; procure sempre confirmar no site oficial da empresa qualquer informação
- Cuidado com o mouse (ou o touch): nunca clique em links de e-mails suspeitos, banners em sites ou acesse sites desconhecidos. Quando você tiver que visitar um banco online ou uma loja de varejo, digite manualmente o URL em vez de clicar em um link
- Tenha uma solução de segurança robusta no seu celular e outros dispositivos: usar um software que irá bloquear o acesso aos sites maliciosos, scripts que tentam alterar seu roteador e assim você terá uma navegação mais tranquila
- Notificações: não autorize as notificações em qualquer website, mesmo que a pergunta não seja relacionada a isso. Revise sempre as configurações avançadas no seu navegador, seja no desktop ou smartphone e remova os sites desconhecidos que estão autorizados a emitir notificações
Categorias