Dicas
O período que antecede qualquer temporada de férias é uma temporada cheia de trabalho para os golpistas. Na maioria das vezes, as ações deles são bastante primitivas. Preparando-se para o Natal? Espere ser bombardeado com descontos falsos. Dia dos Namorados se aproximando? Cuidado com os presentes falsos. Grande torneio de futebol chegando? Não faltarão ingressos falsos.
Os produtos mais falsificados aparecem na semana anterior à Black Friday, que cai um dia após o Dia de Ação de Graças nos Estados Unidos e marca o início da temporada de Natal: um aumento global nas vendas para varejistas que vendem de sabonetes a smart TVs, o que também representa uma grande oportunidade para os golpistas. Hoje, analisamos os mais recentes truques dos criminosos cibernéticos e as formas de combatê-los.
Descontos! Descontos? Descontos…
Todos os anos, no final de novembro, essa palavra atinge um pico de popularidade. E a loucura por preços baixos favorece os golpistas, que adicionam seus e-mails, cupons e links de phishing à massa de ofertas reais.
Vejamos um exemplo: o Walmart — a maior cadeia de atacado e varejo do mundo — parece estar oferecendo aos clientes um cartão-presente de US$ 750:
Siga apenas quatro etapas simples para (não) ganhar um cartão-presente
É muito fácil identificar o golpe aqui:
- Para começar, US$ 750 é um valor alto. Já viu alguma loja oferecendo tanto antes?
- Para resgatar esse cartão, primeiro você deve inserir seu endereço de e-mail e “Informações básicas”. É efetivamente a compra legal de dados pessoais — mas a um preço astronômico. O Walmart realmente estaria fazendo isso? Dificilmente.
- E o que mais? Para ganhar um cartão-presente, você também tem que pagar? Esse é uma um sinal de alerta óbvio. Você definitivamente está lidando com golpistas.
No mínimo, os criminosos cibernéticos conseguirão o nome e o endereço da vítima (os produtos precisam ser entregues em algum lugar, certo?), detalhes do cartão bancário, além do dinheiro desembolsado para concluir o negócio recomendado. É duplamente angustiante para a vítima: ela tem seus dados vazados e lamenta não ter recebido os US$ 750, além disso pode até culpar o próprio Walmart.
Os golpistas também são humanos e entendem o quanto todos nós amamos um brinde. E isso faz desta época o momento perfeito para outro golpe popular: brindes falsos. Os prêmios são produtos que todos querem. Por exemplo, um maravilhoso iPhone 14. Parece que os golpistas aqui não estão cientes de que os iPhones 15 e 16 já foram lançados, assim como a proteção confiável para seus proprietários.
Vamos dar uma olhada mais de perto na captura de tela. Os criminosos cibernéticos, usando uma grande marca — Amazon — tentam atrair a vítima com a ideia de exclusividade (“Estamos oferecendo grandes prêmios para 10 usuários”), incentivando a vítima a responder a quatro perguntas simples antes que o tempo acabe. Pode parecer plausível à primeira vista, mas o problema é sempre o mesmo: quem recebe a oferta “exclusiva” deve agir rapidamente ou corre o risco de perdê-la.
Como você já adivinhou, não há iPhone 14: os golpistas simplesmente tomam os dados pessoais que conseguirem e podem até solicitar algum tipo de pagamento por meio de um link de phishing. Como resultado, a vítima entrega seus dados pessoais e bancários, colocando suas finanças em grande risco. Leia mais sobre os golpes na Black Friday em nossa publicação no blog Securelist.
Black Friday para golpistas
Se você acha que ninguém precisa de seus dados ou que eles já vazaram antes (e não apenas uma vez), esta história é para você. Nossos especialistas encontraram muitos anúncios vendendo dados pessoais com desconto na dark web. É um esquema eficaz (para os golpistas): eles enviam e-mails de phishing em massa com antecedência, coletam os dados das vítimas e os vendem com desconto para outros golpistas no final de novembro. Black Friday para todos!
Os golpistas têm o prazer de dar a outros golpistas um desconto de 10%
Todos os dados são classificados por país e tipo de produto: acima, vemos um conjunto de cartões com valor armazenado dos canadenses e cartões de débito dos italianos disponíveis. Admita, você realmente não quer que seus dados bancários façam parte de uma oferta especial para fraudadores de cartões na dark web.
Como assegurar suas finanças durante esse período
Em primeiro lugar, aconselhamos ter um cuidado especial durante a temporada de vendas: leia atentamente os termos e condições do sorteio, verifique os detalhes com os organizadores (não usando o link ou o número de telefone no e-mail, mas visitando o site oficial) e informe-se sobre todos os golpes e truques mais recentes seguindo nosso blog Kaspersky Daily.
Entendemos que navegar no fluxo de informações saturado é difícil quando você está sendo bombardeado por todos os lados com promoções, ofertas “exclusivas” e descontos. É por isso que oferecemos uma solução direta: confie na automação.
O aplicativo Kaspersky possui um recurso Safe Money que mostra o nível atual de proteção de suas finanças — agora também para usuários do Android.
Safe Money no Kaspersky para Android
Para uma segurança imbatível, recomendamos ativar todos os componentes de proteção na tela inicial do aplicativo:
- Navegação Segura. Bloqueia sites perigosos e verifica todos os links antes de abri-los, impedindo que golpistas o atraiam para sites de phishing. Lembre-se de que a Navegação Segura funciona somente em três navegadores compatíveis: Google Chrome, Mozilla Firefox e Yandex Browser.
- Mensagens seguras. Verifica se há links de phishing em todos os textos e mensagens instantâneas que você recebe.
- Verificação de configurações fracas. Detecta vulnerabilidades nas configurações do telefone e informa como melhorar a segurança do smartphone.
- VPN. Protege os pagamentos on-line e evita que seus dados sejam interceptados ao usar o Wi-Fi público.
- Verificação de segurança do Wi-Fi. Verifica todas as redes Wi-Fi às quais você se conecta e o notifica sobre qualquer perigo potencial.
Essa combinação de recursos de segurança protege você e suas finanças da grande maioria dos golpes na Black Friday e além. Por exemplo, a Navegação Segura impedirá que você clique em um link de phishing para “resgatar seu cartão-presente de US$ 750”; enquanto o Mensagens seguras manterá os criminosos cibernéticos sob controle no Telegram e em outros aplicativos de mensagens.
