Datas comemorativas costumam ser um prato cheio para cibercriminosos. O Brasil, que já o país que mais sofre com golpes de phishing no mundo, de acordo com dados da Kaspersky, já começa a topar com golpes via Facebook e WhatsApp que visam enganar consumidores pelos próximos dias.
O laboratório de segurança da PSafe, dfndr lab, detectou golpes com a temática de Dia das Mães nas redes sociais. Segundo a empresa, pelo menos 200 mil usuários de seu app foram afetados pelos golpes em apenas 5 dias.
Golpes já atingem milhares de brasileiros que buscam promoções no WhatsApp e Facebook
Além de links maliciosos disseminados via WhatsApp, com promoções e brindes para o Dia das Mães, 20 perfis falsos no Facebook que usam indevidamente marcas de famosas lojas de e-commerce para vender supostos produtos abaixo do preço de mercado também foram encontrados. Até agora, os perfis somam mais de 3 mil seguidores.
O dfndr afirma que, até o momento, cerca de 200 mil pessoas já foram afetadas pelos ataques. Por hora, são registrados, pelo menos, 1000 novos acessos às fraudes. “Os cibercriminosos sempre procuram oportunidades, como a aproximação de datas comemorativas, para lançar iscas na internet, já que são nesses períodos que os usuários tendem a realizar mais compras online. Além disso, o uso indevido de nome de marcas famosas dá ainda mais a impressão de veracidade ao golpe, o que, consequentemente, aumenta o número de pessoas afetadas”, esclarece Emilio Simoni, diretor do dfndr lab.
- O pessoal da empresa de cibersegurança Tempest também preparou dicas para usuários se protegerem tanto no Facebook quanto WhatsApp. Acompanhe abaixo:
Cuidado com ofertas tentadoras
Cupons de desconto são muito atraentes. Na busca por ofertas especiais, os consumidores são atraídos por cibercriminosos com ofertas edescontos mirabolantes fora dos canais oficiais das empresas. Não confie em promoções de empresas nas quais você não solicitou cadastro. Procure verificar a veracidade do anúncio sempre no site oficial da empresa.
Não clique em e-mails suspeitos
Muitos usuários acabam recebendo e-mails supostamente de promoções, que aparentam ser de empresas idôneas, mas não passam de golpes. Ao clicar no link, ou responder a qualquer solicitação, o usuário poderá ter seus dados pessoais e senhas roubados.
Não confie em sites mal configurados
Sites com erros gramaticais ou com imagens de baixa resolução geralmente são iscas para phishing. Fuja destes sites, mesmo que a oferta pareça muito tentadora.
Endereço falso
Passe o cursor do mouse sobre o link antes de clicar sobre o site da loja. A URL verdadeira aparecerá e você pode ver exatamente para onde será redirecionado. Na dúvida, delete o e-mail e abra um novo navegador para ir até o site oficial da loja.
Redes sociais
Redobre a atenção em ofertas que surgem nas redes sociais. Criminosos costumam criar perfis semelhantes aos de grandes varejistas nas redes sociais com o objetivo de persuadir o usuário a acessar um site falso ou a instalar software malicioso em seu computador. Vale a pena desconfiar dos links e acessar o site da loja diretamente.
Use HTTPS
Compre em sites criptografados, ou seja, aqueles que têm "https" na barra de endereços do navegador. Assim, as informações do cartão de crédito ou débito permanecerão criptografadas e dificilmente serão interceptadas por cibercriminosos.
Faturas desconhecidas por e-mail
Se o e-mail recebido apresenta uma compra desconhecida não clique, a chance de ser falso é grande. Abra um novo navegador e vá diretamente para o site do seu banco ou cartão de crédito para verificar as últimas despesas.
Mantenha o seu antivírus atualizado
Tenha sempre um antivírus no seu computador capaz de bloquear as possíveis ameaças. “Desconfie das ofertas com valores muito abaixo do mercado”.
Consulte a lista de sites maliciosos
O Procon-SP tem uma lista com centenas de lojas virtuais que não cumprem a entrega ou não oferecem canais de atendimento para os clientes, por isso devem ser evitados. A lista é atualizada sempre que o órgão recebe uma reclamação do consumidor. As queixas ocorrem principalmente por falta de entrega do produto. Quando o Procon tenta contato para solucionar o problema e estes fornecedores não são localizados, eles são incluídos na lista. As tentativas de localização são feitas por meio de um rastreamento no banco de dados de órgãos como Junta Comercial, Receita Federal e Registro BR – responsável pelo registro de domínios no Brasil.
Categorias