Publicações criminosas surgem de tempos em tempos nas redes sociais e, infelizmente, isso é algo cada vez mais comum. O Facebook e o WhatsApp são as principais fontes de disseminação de golpes e, em tempos de Black Friday, o cuidado precisa ser redobrado. Dessa vez, um deles promete um cartão de crédito “Premium Black” com anuidade baixa, sem consulta aos sistemas de crédito e vários benefícios atraentes ao “cliente”.

Este golpe se diferenciou pelo seu excelente design, páginas bem desenhadas, com textos sem erros gramaticais

Muito refinado, o golpe de phishing rouba tanto os dados pessoais quanto o dinheiro de vítimas, afirma a Kaspersky Lab.

Quando o usuário clica no link repassado por meio de publicações em redes sociais, ele é redirecionado para uma página falsa do “Premium Black” que pede o cadastro. Ao completar o cadastro, pedia-se nome, endereço, conta de e-mail, CPF e outros dados pessoais, após isso era gerado um boleto no valor de R$ 34,99, referente a suposta anuidade do cartão. Por parecer vantajoso, muitos usuários acreditaram e informaram seus dados, sem questionar a legitimidade da oferta, muito menos do site. Aqueles que pagaram o boleto, nunca verão o cartão.

Domínios associados ao golpe também enganavam as vítimas: brasilblackcard.com.br, brasilblack.com e premiumcardblack.com, sendo que um dos domínios foi registrado em nome de uma pessoa física. Todos os sites falsos exibiam conexão “segura” HTTPS e certificados digitais.

Segundo Fabio Assolini, analista sênior da Kaspersky, “este golpe se diferenciou dos muitos outros que encontramos nas vésperas da Black Friday pelo seu excelente design, páginas bem desenhadas, com textos sem erros gramaticais – levando a pensar que realmente a oferta era verdadeira. Mas os registros dos sites, com datas centers e usando o nome de pessoas físicas são indicativos de que os phishers brasileiros ainda precisam melhorar suas estratégias”.

premiumPublicação falsa

Como se proteger

A Kaspersky separou algumas dicas para se proteger:

  • Não clicar em links desconhecidos. Alguns links, mesmo os recebidos por amigos e familiares, podem ser maliciosos. Ao clicar, podem baixar malware em seu dispositivo ou direcioná-lo para páginas de phishing que coletam dados pessoais
  • Verificar quem é o dono do site. Encontrou um site desconhecido com ofertas tentadoras? Antes de comprar, consulte a lista do PROCON e também o Registro.br, na sessão “Whois”, que informa quem registrou o site. Golpistas geralmente usam endereços de e-mail gratuitos para registrar o domínio (Hotmail, Gmail, etc)
  • Desconfiar de mensagens SMS e anúncios no Facebook. Essa é a mais nova modalidade dos golpistas, que têm usado especialmente as redes sociais para disseminar o golpe. Duvide de supostas ofertas recebidas por SMS. Para confirmar se a oferta exibida na rede social é real, entre no site oficial do varejista e busque o produto anunciado
  • Não fazer transações comerciais ou bancárias online enquanto estiver conectado a uma rede Wi-Fi pública. Faça apenas a partir de uma Rede Privada Virtual (VPN), uma vez que todas as informações enviadas nesta rede estarão protegidas. Dessa forma, outras pessoas não podem ver o que você está fazendo e poderá permanecer online de forma segura, evitando ataques de criminosos virtuais
  • Instalar em seu dispositivo uma solução de segurança que tenha tecnologias integradas para evitar fraudes financeiras

Cupons de desconto TecMundo: