Ir para o conteúdo principal

Kaspersky Lab alerta: Falso bônus de Carnaval engana usuários do Uber no Brasil

7 de fevereiro de 2017

Campanha maliciosa, que promete bônus de R$100 reais, pode clonar cartões de crédito.

Os aplicativos de economia colaborativa ganharam muita popularidade no Brasil nos últimos anos, tanto que o país se tornou o maior mercado deste na América Latina. Por conta do sucesso econômico, o fenômeno ganhou atenção dos criminosos cibernéticos, que têm usado a marca do Uber para enganar usuários em campanhas maliciosas – principalmente no Carnaval, período que muitas pessoas viajam e utilizam esses apps.

A Kaspersky Lab detectou no início de fevereiro duas campanhas falsas espalhadas por criminosos digitais que prometem um bônus de Carnaval no valor de R$ 100 para quem se cadastrar no Uber pelo link enviado por eles -- o real objetivo do suposto “bônus” é clonar os cartões de crédito das vítimas. De acordo com Fabio Assolini, analista sênior da Kaspersky no Brasil, “o golpe, além de clonar o cartão de crédito da vítima, dá ao criminoso um crédito de R$20 reais no aplicativo caso um novo usuário venha a se cadastrar no serviço usando seu código de referência, ou seja, ele lucra duas vezes”.

Como o ataque funciona

O golpe se inicia com o recebimento de um e-mail informando que a vítima ganhou um crédito de R$ 100:

kaspersky-lab-alerta

Ao clicar no link para se cadastrar, o usuário será direcionado para sites falsos, criados especialmente para a campanha maliciosa. Entre os domínios usados no ataque destacamos o uberdesconto.com.br e ubercupomonline.com.br 

kaspersky-lab-alerta2

Estes sites trazem formulários onde a vítima deve informar seu número de cartão de crédito completo, para assim completar o suposto cadastro:

kaspersky-lab-alerta3

O bônus vai para o bandido

Caso a vítima venha a se cadastrar de verdade, além de ter seu cartão clonado, o verdadeiro bônus de R$20 dado pelo Uber para indicação de novas contas será creditado para o criminoso autor do golpe, gerando um ganho duplo. O número de referência do criminoso está presente em todos os formulários:

kaspersky-lab-alerta4

“A popularidade do Uber e o fato do serviço lidar com o número de cartão de crédito dos usuários faz com que os criminosos vejam nisso uma oportunidade de enganar muita gente, especialmente na época do Carnaval, onde é comum as pessoas viajarem ou não utilizarem seus carros durante os dias festivos”, afirma Fabio Assolini. “O Uber não dá bônus de R$100 e, quando a oferta é muito generosa, o usuário deve desconfiar dos e-mails e links”, alerta o analista.

Todos os links usados nas campanhas maliciosas abusando do nome do Uber são bloqueados nos produtos da Kaspersky Lab como o Kaspersky Internet Security, que também oferecem o recurso Safe Money, para proteger pagamentos e uso de cartões de crédito online.

Kaspersky Lab alerta: Falso bônus de Carnaval engana usuários do Uber no Brasil

Campanha maliciosa, que promete bônus de R$100 reais, pode clonar cartões de crédito.
Kaspersky logo

Sobre a Kaspersky

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos contra ciberameaças emergentes e ataques direcionados, seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência em segurança estão constantemente se transformando em soluções e serviços inovadores para proteger empresas, infraestruturas críticas, governos e pessoas em todo o mundo. O portfólio abrangente de segurança da empresa inclui proteção líder para endpoint, produtos e serviços de segurança especializados, bem como soluções de Ciberimunidade para combater ameaças digitais sofisticadas e em evolução. Ajudamos mais de 200.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no www.kaspersky.com.br.

Artigo relacionado Comunicado à imprensa