A empresa de cibersegurança detectou primeiros ataques há menos de um mês, com contas falsas de serviços básicos do brasileiro
A Kaspersky acaba de descobrir nova tática de cibercriminosos para enganar cidadãos desavisados que buscam obter a segunda via de contas de água e energia elétrica. A prática, que vem ocorrendo há menos de um mês, consiste em patrocinar páginas falsas e maliciosas, que simulam empresas públicas, para que fiquem bem colocados em sistemas de buscas na internet. Dessa forma, vítimas desavisadas clicam nesses sites falsos acreditando serem oficiais e acabam tendo prejuízos financeiros. Confira como funciona a prática com detalhes abaixo.
A empresa de cibersegurança identificou desde o início de outubro uma série de ataques de phishing, nos quais os criminosos se passam por empresas de serviços públicos, como SABESP, CPFL, Copasa e Light, entre outros, para obter informações pessoais e números de conta dos usuários.
A vítima, por exemplo, ao pesquisar o termo “segunda via CPFL”, no Google ou outros buscadores, com o objetivo de acessar o site oficial da empresa pode se deparar com sites fraudulentos no topo da busca, visto que os criminosos patrocinam esses links.
E, por conta da posição no topo dos buscadores, a vítima é induzida a acessar o site fraudulento. Para transmitir ainda mais veracidade, os golpistas utilizam o nome oficial da empresa e, muitas vezes, uma simulam a identidade visual da empresa, incluindo a logo.
Uma vez com a pessoa dentro do site, os criminosos operam de duas maneiras distintas. Na primeira forma, os sites falsos solicitam dados pessoais e números de conta, com os quais os golpistas acessam o site oficial da empresa de serviços públicos e obtêm o valor aproximado das faturas dos usuários. Os golpistas, então, geram boletos falsos ou enviam QR code do PIX para as vítimas pagarem.
A outra forma encontrada foi com a abordagem via WhatsApp: outros sites fraudulentos, como um que utiliza o nome da Sabesp, oferecem um botão de contato via WhatsApp. Os criminosos simulam ser um robô de atendimento e, da mesma forma, solicitam informações pessoais, acessam o site oficial e emitem faturas falsas, seja na forma de boletos ou códigos PIX.
“Aqueles que caem nesses golpes podem enfrentar perda de dinheiro, bem como ter seus dados pessoais comprometidos. Além disso, o não pagamento da fatura verdadeira pode resultar em desligamentos de serviços essenciais, visto que a vítima pensa que fez o pagamento corretamente. É importante que as pessoas saibam procurar suas contas pelo navegador, prestando atenção na URL do site para evitar esse tipo de situação, ou até entrando em contato com a própria empresa para efetuar o pagamento da fatura”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Os sites fraudulentos usados nessas campanhas são bloqueados em todos os produtos da Kaspersky.
Para evitar cair nesse tipo de golpe, a Kaspersky recomenda:
- Verifique cuidadosamente a URL do site da empresa de serviços públicos, garantindo que seja autêntico.
- Nunca compartilhe informações pessoais ou números de conta por meio de sites não verificados ou via WhatsApp.
- Contate diretamente a empresa de serviços públicos por meio dos canais oficiais de atendimento ao cliente para confirmar a autenticidade de qualquer cobrança.
- Mantenha o software de segurança digital atualizado e execute verificações regulares em seu dispositivo para evitar problemas com malware.
Para mais informações, acesse o blog da Kaspersky.
Sobre a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, infraestrutura críticas, Governos e consumidores por todo o mundo. O portfólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de programas e serviços de segurança especializados – que incluem soluções de Ciberimunidade – que visam combater ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 220.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no site.
