As férias são uma oportunidade ideal para os fraudadores, que não perdem a oportunidade de roubar dados pessoais e dinheiro, justamente quando todos estão se divertindo e suas defesas estão baixas.
Nesta época do ano, seus especialistas Kaspersky identificou casos de phishing criados no período de Natal e Ano Novo: fraudadores camuflam o roubo de dados pessoais e dinheiro como competições.
1. Golpes de phishing direcionados a contas pessoais
Alguns sites de phishing visam obter dados infiltrando-se nas contas pessoais de mídia social e aplicativos de mensagens dos usuários sob vários disfarces. Eles pedem informações que, uma vez enviadas, vão direto para as mãos dos golpistas.
Um desses incidentes de phishing foi detectado recentemente em Cingapura. Os fraudadores criaram um sofisticado site de phishing direcionado a pessoas com a promessa de supostos pagamentos no Ano Novo de Ministério das Finanças de Singapura. Este site enganoso foi concebido para imitar a marca do Ministério, dando-lhe um ar de credibilidade. Para receber o pagamento, os visitantes foram solicitados a inserir os dados da sua conta em Telegram.
Depois que o usuário insere as informações da conta no Telegram, os fraudadores podem obter acesso total à conta, levando potencialmente ao roubo de identidade digital, acesso a conversas privadas e a capacidade de se passar pela vítima para outras atividades maliciosas.
2. Sites de phishing que se passam por bancos para concursos de Ano Novo
Outro técnica de phishing destinada a apanhar aqueles que acreditam em milagres é a lotaria bancária. Como o réveillon é uma época de ofertas e brindes, os golpistas criaram sites de phishing que convidam os usuários a participar de concursos de brindes com o objetivo de obter os dados bancários das vítimas.
Um exemplo desse golpe de Ano Novo visava especificamente os cidadãos filipinos. Nesse design, as pessoas eram direcionadas a um site que lhes pedia que girassem uma roda para ter a chance de ganhar uma quantia em dinheiro. Depois de girar a roda, os usuários viram seus supostos ganhos e foram solicitados a escolher entre vários bancos onde os supostos fundos poderiam ser depositados.
Depois de fazerem a escolha, os usuários se viram em sites de phishing projetados para imitar interfaces bancárias online legítimas. Essa tática enganosa foi o movimento final do golpe, com o objetivo de enganar as vítimas para que obtivessem acesso às suas credenciais bancárias e, em última instância, aos seus fundos.
3. Caixas de presente criptográficas falsas de Ano Novo sem Pokémon
Roubar uma carteira com apenas alguns décimos de bitcoin já traz um lucro significativo aos fraudadores, então eles se esforçam muito para criar mensagens e sites de phishing confiáveis, tornando mais difícil para o usuário perceber algo errado.
Em um desses casos, os fraudadores criaram uma página de phishing que copiava a oferta oficial do Courtyard.io, um site que permite aos usuários transformar itens colecionáveis físicos em tokens. O site original Pátio.io convidou os usuários a se cadastrarem e comprarem uma caixa contendo um cartão na véspera de Ano Novo Pokémon.
Assim, os golpistas criaram uma página de phishing com a mesma oferta, porém, para obter a caixa surpresa, os visitantes tiveram que vincular uma carteira de criptomoeda, resultando no roubo de seus fundos.
Para evitar fraudes ligadas a ofertas sazonais, seus especialistas Kaspersky compartilhe algumas dicas simples:
- Verifique a fonte. Antes de participar de qualquer oferta especial, verifique a legitimidade da fonte. Se for de uma marca ou organização conhecida, verifique seu site oficial ou canais de mídia social para confirmar os concursos.
- Digite o endereço URL na barra de endereço. Não abra o link de email: pode ser um link Phishing. Sempre que houver necessidade de abrir um site, é sempre melhor digitar o endereço URL na barra de endereço evitando quaisquer links presentes na email.
- Procurar bandeiras vermelhas na oferta. Desconfie de ofertas que pareçam boas demais para ser verdade, como ganhar uma grande quantia em dinheiro ou prêmios caros com pouco ou nenhum esforço. Isto é especialmente difícil quando se trata de transações de criptomoedas: os golpistas farão tudo o que puderem para que uma oferta pareça válida.
- Não compartilhe informações pessoais. Brindes legítimos raramente solicitam informações pessoais confidenciais antecipadamente. Tenha cuidado com qualquer solicitação de detalhes como números de contas bancárias, senhas ou números de previdência social.
Comunicado de Imprensa
Não se esqueça de seguir Xiaomi-miui.gr em Google News para ser informado imediatamente sobre todos os nossos novos artigos! Você também pode, se usar um leitor RSS, adicionar nossa página à sua lista simplesmente seguindo este link >> https://news.xiaomi-miui.gr/feed/gn
Siga-nos no Telegram para que você seja o primeiro a saber todas as nossas novidades!
