O console PlayStation 5 foi colocado à venda em novembro passado, mas muitos compradores esperançosos ainda estão de mãos vazias. A Sony, que está sofrendo com uma escassez de chips devido às restrições de fornecimento associadas ao Covid, não consegue acompanhar a demanda. Enquanto isso, os golpistas estão articulados para tirar vantagem da euforia sobre o produto, oferecendo a chance de ganhar um PS5.
Ganhe um PS5 de uma empresa farmacêutica
Como acontece com a maioria dos golpes de phishing, uma análise cuidadosa evita os problemas. Por exemplo, embora os e-mails fraudulentos nesta campanha não contenham erros gritantes, o nome do remetente – India Pharma neste caso, uma organização real – não é afiliado a nenhuma campanha de brindes.
O que também é suspeito é que os termos e condições (as letras pequenas no final da mensagem que a maioria das pessoas não lê) mencionam uma empresa totalmente diferente: toleadoo GmbH. Que também existe. Ela tem sede na Alemanha e é objeto de reclamações de usuários.
As letras pequenas também mencionam um tal de “termos e condições da promoção”, mas não há link para eles. Novamente, estamos procurando por elementos suspeitos, e inconsistências na linguagem jurídica são muito suspeitas.
Em todo o caso, para tentar a sorte, os organizadores pedem-lhe que registre o seu endereço de e-mail.
A próxima etapa do golpe abre um site com o logotipo da Amazon, embora com uma URL que não se parece em nada com amazon.com.
A página aumenta a pressão de phishing, dizendo que você é um dos dez visitantes sortudos que podem ganhar o cobiçado console nesta semana, mas você tem que agir, em no máximo 18 segundos – tempo suficiente para completar a breve pesquisa. Este, claro, é outro exemplo de uma tática de phishing bastante eficaz: aumente a pressão com uma restrição de tempo artificial e as pessoas entrarão em pânico e correrão em vez de parar para aplicar o pensamento crítico.
Roda da Fortuna
Se você preencher a pesquisa e marcar o restante das caixas, uma dúzia de caixas de presente idênticas aparecerá na tela, uma das quais é a vencedora. Alerta de spoiler: você vai ganhar o prêmio! Ainda não acredita na sua sorte? Pois bem, abaixo estão as avaliações falsas de “vencedores” anteriores para aumentar sua empolgação e deletar quaisquer dúvidas.
Aqui é que vem o X da questão do golpe. Um pagamento de £ 1 (uma libra esterlina – cerca de R$ 7,66, no momento em que este post foi escrito) é necessário para concorrer ao prêmio. Os organizadores não dão motivo para o pagamento – mas em comparação com o preço do console, é troco de bala. Além disso, eles prometem cobrir todos os custos de frete e entregar o PS5 novinho em folha em apenas uma semana.
Em seguida, vem uma solicitação de endereço, CEP, número de telefone e (novamente) e-mail, a maioria dos quais faz todo o sentido no contexto da entrega do prêmio. No entanto, neste ponto, o pagamento exigido salta de £ 1 para £ 1,78; novamente, sem nenhuma explicação.
A última etapa é fornecer seus dados bancários. A soma ridícula de £ 1,78 não tornará os cibercriminosos ricos, mas os detalhes do seu cartão – em particular o código CVV2 / CVC2 – podem.
Mantenha-se focado
Para evitar essas armadilhas, desconfie das esmolas grandes. Se você receber uma oferta tentadora, mantenha a calma e sempre siga estas diretrizes simples para ajudar na proteção contra phishing:
- Verifique as informações sobre brindes e outras promoções no site do organizador;
- Não clique em links em e-mails. Em vez disso, insira o URL manualmente, se souber, ou use um mecanismo de busca para chegar lá (depois de verificar se o link não é um anúncio);
- Tenha muito cuidado se a obtenção de um prêmio exigir o pagamento de uma taxa, mesmo que a quantia seja pequena. Você corre o risco de perder mais do que apenas a quantia solicitada;
- Guarde cuidadosamente as suas informações pessoais e, se tiver alguma dúvida sobre um site, não insira os seus dados;
- Use uma solução de segurança confiável que avisa quando você está prestes a visitar um site fraudulento.