Criminosos já distribuem golpes 'vendendo' TVs para a Copa do Mundo 2018
Grandes eventos são um verdadeiro maná para cibercriminosos. A Copa do Mundo não é diferente e, além de promoções com ingressos falsos, golpes que oferecem televisores novos por preços bem baixos surfam na crescendo demanda e já começaram a rodar.
Normalmente, os criminosos enviam estes golpes por três vetores: redes sociais (Facebook, Instagram e Twitter), mensageiros (WhatsApp) e email. O pessoal da Kaspersky detalhou os primeiros passos desses golpes: "Os golpes começam com o registro de domínios. Os criminosos têm se esmerado, escolhendo nomes sugestivos e bastante parecidos com os verdadeiros nomes de grandes redes varejistas".
Os domínios falsos encontrados recentemente pela Kaspersky você encontra na imagem aqui embaixo. É interessante notar o uso de palavras que remetem aos nomes de grandes varejistas, como Casas Bahia, Submarino, Americanas, Ponto Frio e Walmart.
"Após o registro do domínio, os criminosos precisam anunciar o novo site para atrair as vítimas. Geralmente isso ocorre por meio de mensagens de e-mail bastante parecidas com as mensagens promocionais enviadas por grandes lojas de varejo. Os criminosos também costumam comprar anúncios em redes sociais, especialmente no Facebook, e assim fazer com que o site falso apareça para o maior número possível de usuários. Para garantir o click, o criminoso informa o suposto produto com preços muito abaixo do mercado".
O que acontece quando uma vítima atraída pelo golpe clica no link?
Em primeiro lugar, dificilmente seu computador ou smartphone será infectado logo de cara. Normalmente, esse tipo de golpe se caracteriza como phishing. Caso você não saiba, phishing é um método de ataque simples, baseado no desconhecimento da vítima — por isso, se traduzirmos, temos algo como "pescaria". Cibercriminosos utilizam links atraentes ou mexem com a ganância de um usuário de internet para ter sucesso ao implantar um malware ou, o que é mais comum, roubar dados sensíveis.
No caso dos golpes de TVs para a Copa do Mundo 2018, a Kaspersky nota que eles estão pedindo dados pessoais de vítimas para concluir a venda. Ainda, que os criminosos oferecem duas formas de pagamento: crédito ou boleto. "Caso o pagamento seja por meio de cartão, ele será clonado e negociado entre outros criminosos – e a vítima nunca receberá o produto", nota a empresa.
Entre as medidas de proteção que foram comentadas pela Kaspersky, estão:
Verifique o nome do domínio e o cadeado de segurança: é comum entre phishers o registro de domínios usando o nome de marcas famosas, porém mudando uma letra no nome. Dessa forma, por exemplo, “sitedecompra.com” se torna “sitedeconpra.com” ou “saitedecompra.com“. Outra dica é verificar se o site possui conexão SSL (o cadeado de segurança), pois geralmente sites fraudulentos não o exibem — porém, saiba que o fato de um site exibir o cadeado não significa que o mesmo seja legítimo
Veja quem é o dono do site: site desconhecido com ofertas tentadoras? Antes de comprar consulte a lista do PROCON e também o Registro.br, na sessão “Whois“, que informa quem registrou o site. Golpistas geralmente usam endereços de e-mail gratuitos para registrar o domínio
Duvide de ofertas mirabolantes: outra tática comum dos fraudadores é oferecer produtos com preços muito atrativos, bem abaixo do mercado. Segure seu impulso e veja se o site é verdadeiro ou não, além de comparar o preço em outros sites. Na dúvida, é melhor não comprar
Desconfie de mensagens SMS e anúncios no Facebook: essa é a mais nova modalidade dos golpistas, que tem usado especialmente as redes sociais para disseminar o golpe. Duvide de supostas ofertas recebidas por SMS. Para confirmar se a oferta exibida na rede social é real, abra o navegador, navegue até o site do varejista e busque o produto anunciado
Software de proteção: mantenha um antivírus de confiança instalado no seu computador ou smartphone.
Normalmente, os criminosos enviam estes golpes por três vetores: redes sociais (Facebook, Instagram e Twitter), mensageiros (WhatsApp) e email. O pessoal da Kaspersky detalhou os primeiros passos desses golpes: "Os golpes começam com o registro de domínios. Os criminosos têm se esmerado, escolhendo nomes sugestivos e bastante parecidos com os verdadeiros nomes de grandes redes varejistas".
Os domínios falsos encontrados recentemente pela Kaspersky você encontra na imagem aqui embaixo. É interessante notar o uso de palavras que remetem aos nomes de grandes varejistas, como Casas Bahia, Submarino, Americanas, Ponto Frio e Walmart.
"Após o registro do domínio, os criminosos precisam anunciar o novo site para atrair as vítimas. Geralmente isso ocorre por meio de mensagens de e-mail bastante parecidas com as mensagens promocionais enviadas por grandes lojas de varejo. Os criminosos também costumam comprar anúncios em redes sociais, especialmente no Facebook, e assim fazer com que o site falso apareça para o maior número possível de usuários. Para garantir o click, o criminoso informa o suposto produto com preços muito abaixo do mercado".
O que acontece quando uma vítima atraída pelo golpe clica no link?
Em primeiro lugar, dificilmente seu computador ou smartphone será infectado logo de cara. Normalmente, esse tipo de golpe se caracteriza como phishing. Caso você não saiba, phishing é um método de ataque simples, baseado no desconhecimento da vítima — por isso, se traduzirmos, temos algo como "pescaria". Cibercriminosos utilizam links atraentes ou mexem com a ganância de um usuário de internet para ter sucesso ao implantar um malware ou, o que é mais comum, roubar dados sensíveis.
No caso dos golpes de TVs para a Copa do Mundo 2018, a Kaspersky nota que eles estão pedindo dados pessoais de vítimas para concluir a venda. Ainda, que os criminosos oferecem duas formas de pagamento: crédito ou boleto. "Caso o pagamento seja por meio de cartão, ele será clonado e negociado entre outros criminosos – e a vítima nunca receberá o produto", nota a empresa.
Entre as medidas de proteção que foram comentadas pela Kaspersky, estão:
Verifique o nome do domínio e o cadeado de segurança: é comum entre phishers o registro de domínios usando o nome de marcas famosas, porém mudando uma letra no nome. Dessa forma, por exemplo, “sitedecompra.com” se torna “sitedeconpra.com” ou “saitedecompra.com“. Outra dica é verificar se o site possui conexão SSL (o cadeado de segurança), pois geralmente sites fraudulentos não o exibem — porém, saiba que o fato de um site exibir o cadeado não significa que o mesmo seja legítimo
Veja quem é o dono do site: site desconhecido com ofertas tentadoras? Antes de comprar consulte a lista do PROCON e também o Registro.br, na sessão “Whois“, que informa quem registrou o site. Golpistas geralmente usam endereços de e-mail gratuitos para registrar o domínio
Duvide de ofertas mirabolantes: outra tática comum dos fraudadores é oferecer produtos com preços muito atrativos, bem abaixo do mercado. Segure seu impulso e veja se o site é verdadeiro ou não, além de comparar o preço em outros sites. Na dúvida, é melhor não comprar
Desconfie de mensagens SMS e anúncios no Facebook: essa é a mais nova modalidade dos golpistas, que tem usado especialmente as redes sociais para disseminar o golpe. Duvide de supostas ofertas recebidas por SMS. Para confirmar se a oferta exibida na rede social é real, abra o navegador, navegue até o site do varejista e busque o produto anunciado
Software de proteção: mantenha um antivírus de confiança instalado no seu computador ou smartphone.
Comentários
Postar um comentário