Empresa de cibersegurança alerta sobre potenciais sites para roubo de dados pessoais usando o novo programa do Governo Federal. Saiba como identificar a fraude e evita-la.
A Kaspersky identificou sites falsos usando o nome do programa Voa Brasil para realizar golpes online. Com um layout convincente e o suposto oferecimento de passagens aéreas, esses portais roubam dados pessoais e bancários. Com o lançamento oficial do programa, a empresa espera que golpes usando esse tema aumentarão. Saiba identificar a fraude com as dicas de segurança dos especialistas da empresa.
É importante ressaltar que o programa Voa Brasil ainda não foi lançado e, portanto, não é possível realizar compra de passagens com os benefícios do programa. Porém, isso não impediu os criminosos de abusar do tema e usá-lo para criar sites falsos com o objetivo de roubar dados pessoais e bancários de desavisados.
No exemplo encontrado pela Kaspersky, o site possui uma construção de layout convincente, com a explicação dos descontos exclusivos do programa e quem consegue participar – dados que estão disponíveis no site oficial do programa. Na aba inferior, possui contatos, endereço e políticas de privacidade com os respectivos hiperlinks – mais uma vez, detalhes que destacam como esse golpe foi criado com atenção, pois essas características normalmente não estão presentes em sites falsos comuns.
Ao rolar a tela para baixo, o site disponibiliza uma seção para visualização de passagens aéreas, com a possibilidade de selecionar datas, origem, destino, passageiros e classe do voo. Quando se clica no campo de pesquisa, a pessoa é redirecionada para outra página de seleção da viagem.
Uma vez que as informações são preenchidas e se clica em “Pesquisar”, a vítima é levada a uma terceira página, agora indicando escolha de horários de voo, tal qual qualquer site legítimo de compras de passagens. Com todo o trâmite selecionado, a pessoa consegue clicar em “Comprar” e vai para a última tela:
Nessa página, além de fornecer suas informações pessoais como CPF, data de nascimento e telefone - que por si só já são fontes de venda para golpistas - a vítima pode comprar uma “passagem” por PIX. Caso a vítima complete toda a etapa, ela terá seus dados e dinheiro roubados.
“É sempre importante as pessoas desconfiarem das mensagens, principalmente se vierem de redes sociais, aplicativos de conversa e e-mails. Os criminosos aproveitam novidades e temas comentados na imprensa, como os prometidos pelo programa, para que suas táticas sejam mais verídicas. No entanto, os ataques podem ser evitáveis se o usuário se manter atento e desconfiar, desde a busca do site para as possíveis passagens até o pagamento do serviço. É importante conferir o que está sendo acessado e onde você está colocando suas informações pessoais pois, com as atualizações de fraudes, todo cuidado é pouco”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Para não ser vítima desse tipo de golpe, a Kaspersky recomenda:
- Suspeite sempre de links recebidospor e-mails, SMSs ou mensagens de WhatsApp, principalmente quando o endereço parece suspeito ou estranho.
- Sempre verifique o endereço do sitepara onde foi redirecionado, endereço do link e o e-mail do remetente para garantir que são genuínos antes de clicar, além de verificar se o nome do link na mensagem não aponta para outro hyperlink.
- Verifique se a notícia é verdadeiraacessando o site oficial da empresa ou organização – ou os perfis nas redes sociais.
- Se não tiver certeza de que o site da empresa é real e seguro, não insira informações pessoais.
- Use soluções de segurança confiáveis para ter uma proteção em tempo real para quaisquer tipos de ameaças.
Acesse o blog da Kaspersky para mais informações de segurança.
