Um novo golpe que busca infectar smartphones e tablets está sendo compartilhado pelo WhatsApp nesta semana. A mensagem falsa busca vítimas com o seguinte texto: "Coca-cola está dando prêmios gratuitamente em comemoração à Copa do Mundo. Acabei de ganhar um PS4 no prêmio instantâneo. Garanta o seu antes que o estoque acabe".
Desconfie de mensagens SMS e anúncios no Facebook
Todo evento de grande porte gera uma onda de tentativas de golpe. A Copa do Mundo não é diferente e, entre as fraudes que já vimos, golpistas também já tentaram roubar dados de vítimas com "passagens grátis para a Rússia".
Dessa vez, ao que parece, o interesse não são os dados: ao acessar o link, a vítima é induzida a baixar apps que provavelmente são pagos, além da possibilidade de inscrição do celular em serviços SMS igualmente pagos. Acompanhe abaixo as imagens obtidas por Fabio Assolini, analista da Kaspersky.
Não, a @CocaCola não está dando nenhum prêmio em comemoração da Copa do Mundo. É outro golpe besta disseminado via WhatsApp, avise aquela sua tia que clica em tudo... #WorldCup pic.twitter.com/LPx9VYEN8m
— Fabio Assolini (@assolini) 13 de junho de 2018
Phishing é um dos métodos de ataque mais antigos, já que "metade do trabalho" é enganar o usuário de computador ou smartphone. Como uma "pescaria", o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.
Entre as medidas de proteção contra golpes deste tipo estão
- Verifique o nome do domínio e o cadeado de segurança: é comum entre phishers o registro de domínios usando o nome de marcas famosas, porém mudando uma letra no nome. Dessa forma, por exemplo, “sitedecompra.com” se torna “sitedeconpra.com” ou “saitedecompra.com“. Outra dica é verificar se o site possui conexão SSL (o cadeado de segurança), pois geralmente sites fraudulentos não o exibem — porém, saiba que o fato de um site exibir o cadeado não significa que o mesmo seja legítimo
- Veja quem é o dono do site: site desconhecido com ofertas tentadoras? Antes de comprar consulte a lista do PROCON e também o Registro.br, na sessão “Whois“, que informa quem registrou o site. Golpistas geralmente usam endereços de e-mail gratuitos para registrar o domínio
- Duvide de ofertas mirabolantes: outra tática comum dos fraudadores é oferecer produtos com preços muito atrativos, bem abaixo do mercado. Segure seu impulso e veja se o site é verdadeiro ou não, além de comparar o preço em outros sites. Na dúvida, é melhor não comprar
- Desconfie de mensagens SMS e anúncios no Facebook: essa é a mais nova modalidade dos golpistas, que tem usado especialmente as redes sociais para disseminar o golpe. Duvide de supostas ofertas recebidas por SMS. Para confirmar se a oferta exibida na rede social é real, abra o navegador, navegue até o site do varejista e busque o produto anunciado
- Software de proteção: mantenha um antivírus de confiança instalado no seu computador ou smartphone
Categorias
