O laboratório especializado em cibersegurança da PSafe, o dfndr lab, identificou nesta semana uma rede de perfis falsos com mais de 1.000 contas, criadas no Twitter, Facebook, TikTok e Instagram, e no aplicativo de mensagens Telegram. Elas estão sendo utilizadas para aplicar e disseminar golpes financeiros e, se somados todos os perfis encontrados, eles reúnem mais de 500 mil seguidores. Algo bastante preocupante!
Por meio destas páginas são aplicados vários golpes, entre eles a venda de dados de cartões de crédito clonados, falsa promessa de transferência via PIX em que uma pessoa transfere uma quantia para o golpista e ele promete retornar um valor até 15 vezes maior, venda de logins de assinatura de serviço de streaming de terceiros, entre outros.
“Apesar de não podermos afirmar que todos estes perfis falsos possuem ligação entre eles, identificamos que há muitos relacionados: mesmo nome, modificando apenas um número no final, imagens e mensagens parecidas, e há muitos links em sequência. Não há nenhum medo por parte dos criminosos, que estão divulgando inclusive números para que as vítimas entrem em contato”, explica o CEO da PSafe, Marco DeMello.
A maioria destas ameaças se dá a partir de golpes anteriores, como phishing, em que os criminosos têm acesso a dados de cartão de crédito e informações pessoais. “Recentemente, divulgamos uma projeção que indicou que mais de 150 milhões de brasileiros teriam sido vítimas de phishing e essa rede de perfis é um dos reflexos disso. Os criminosos criam formas de atrair as vítimas para fisgá-las, coletar seus dados, e utilizá-los posteriormente”, ressalta o CEO.
Sem saber que estão caindo em um golpe, muitas pessoas se deixam levar pela falsa promessa de uma lucratividade alta e imediata, e tornam-se novas vítimas. “Muitas dessas vítimas acabam informando seus dados pessoais e bancários também. Desta forma, dão ainda mais informações para que os criminosos cresçam seus bancos de dados e, assim, continuem agindo”, enfatiza DeMello.
Mas afinal, o que são phishings?
Os phishings são golpes virtuais que buscam enganar as vítimas, com sites e aplicativos falsos se passando por empresas ou pessoas famosas, mantendo as mesmas características das originais, com pequenas alterações, como mudança em uma letra da URL. Têm o objetivo de fisgar o usuário para obter informações confidenciais e geralmente oferecem falsas promoções, brindes ou até mesmo uma solicitação de atualização.
Alguns phishings ainda induzem a vítima ao compartilhamento de links maliciosos, com a promessa de que, ao enviar esse link para outras pessoas, ela receberá algum benefício ou recompensa. Desta forma, os golpistas tornam a vítima um vetor de disseminação do golpe.
Como se proteger desses golpes?
Os especialistas do dfndr lab listaram uma série de dicas para evitar este tipo de golpe.
- Instale uma solução de segurança em seu dispositivo, como o dfndr security, da PSafe. Ele detecta links de golpes e de perfis falsos em tempo real no WhatsApp, Facebook Messenger, SMS e navegador;
- Verifique se a página que você está seguindo é oficial e confiável;
- Evite clicar e compartilhar links de fontes desconhecidas, especialmente os que forem compartilhados via aplicativos de troca de mensagem e redes sociais;
- Nunca informe dados sensíveis em links de procedência duvidosa;
- Crie o hábito de duvidar das informações compartilhadas na internet, principalmente quando se tratar de supostas promoções, brindes, descontos ou até promessas de emprego;
- Na dúvida, você pode sempre testar se um link é confiável, gratuitamente, no site do dfndr lab. https://www.psafe.com/dfndr-lab/pt-br/
Quer receber as principais notícias do Portal N10 no seu WhatsApp? Clique aqui e entre no nosso canal oficial.