Uma falsa promoção que prometia a entrega gratuita de um almanaque da Turma da Mônica levou 91 mil pessoas a serem vítimas de um golpe em apenas 24 horas, de acordo com dados do dfndr lab, o laboratório de segurança digital da PSafe. Usando um método já conhecido, mas bastante popular e efetivo, criminosos usavam o WhatsApp para disseminar uma tentativa de roubo de dados focada em pais com filhos pequenos em casa.
- Clientes de Rappi, iFood e Uber Eats são alvo de novo golpe no Instagram
- Novo malware usa Discord para roubar informações pessoais e de cartão de crédito
- Hackers usam servidores e serviços legítimos para aplicar golpes com Office 365
O alerta sobre o caso acompanhou detalhes da fraude que acontece por meio do WhatsApp. Os bandidos usam o nome do Instituto Maurício de Sousa para citar uma falsa distribuição gratuita de cópias do Super Almanaque Turma da Mônica, Edição Estude em Casa. Bastaria um cadastro para que os responsáveis fossem elegíveis e era aí que o golpe acontecia.
Ao clicarem no link que chegava pelo mensageiro, as vítimas eram levadas a uma página que simula a aparência dos sites oficiais dos personagens, trazendo também imagens do próprio almanaque e mais informações sobre a suposta promoção. Informações como nome completo, cidade, estado e idade da criança que vai receber o livro são solicitadas, e na sequência, o compartilhamento da oferta para mais contatos no WhatsApp faz com que o usuário se torne elegível a receber o brinde.
–
Canaltech no Youtube: notícias, análise de produtos, dicas, cobertura de eventos e muito mais! Assine nosso canal no YouTube, todo dia tem vídeo novo para você!
–
Há ainda uma terceira etapa na qual dados pessoais como endereço, número de celular e documentos pessoais são solicitados para envio do suposto almanaque. Ao preencherem o cadastro, na realidade, as vítimas enviam seus dados diretamente aos bandidos responsáveis pelo golpe, que podem os utilizar para práticas de extorsão e novas fraudes. Além disso, a página solicita autorização para envio de notificações que, também, são controladas pelos bandidos e servem como um vetor para o envio de novas tentativas de golpe.
“Os golpistas se aproveitam do momento de quarentena e do fato de que pais e crianças estão em casa para criar uma mecânica fácil para roubar dados pessoais”, explica Emilio Simoni, diretor do dfndr lab. De acordo com ele, o método é bastante popular, tendo sido usado no passado em nome de diferentes marcas, sempre prometendo brindes e artigos gratuitos. Sua disseminação contínua é prova de que o golpe, apesar de simples, funciona.
A ampla disseminação da fraude levou a bons resultados para os golpistas, mas também chamou a atenção de empresas de segurança. Isso fez com que os bandidos mudassem sua forma de atuação, com o link disseminado pelo WhatsApp, agora, levando a um perfil fechado no Instagram. O pedido é para que os usuários sigam a página da falsa promoção, propiciando também um contato por meio de mensagem direta que leva a novos tipos de exploração.
A recomendação dos especialistas da PSafe é para que os usuários desconfiem de mensagens desse tipo, com promoções e ofertas que chegam pelo WhatsApp. Mesmo que o envio tenha sido feito por contatos conhecidos, o ideal é evitar clicar em links e verificar a veracidade das informações em sites oficiais antes de compartilhar dados pessoais ou bancários.
Além disso, vale a pena prestar atenção em permissões solicitadas por tais páginas e não baixar aplicativos ou executáveis que sejam entregues por elas. Manter soluções de segurança ativas e atualizadas no celular e computador também é importante para preservar a segurança, além de aplicar updates para os softwares e sistemas operacionais assim que for possível.
🚨 O Instituto Mauricio de Sousa informa que não tem nenhuma relação com postagem fake que circula na internet e apps de mensagens sobre suposta distribuição gratuita de um almanaque com atividades de estudo em casa. Não repasse esse tipo de conteúdo falso. https://t.co/kjtWXFX6xj
— Turma da Mônica 🏠 (@TurmadaMonica) June 23, 2020
Em comunicado feito pelo Twitter, o Instituto Maurício de Sousa também alertou seus seguidores sobre o golpe, afirmando não ter nenhuma relação com uma suposta distribuição gratuita de almanaques da Turma da Mônica. A organização, também, pede que os leitores não repassem conteúdos falsos adiante.
Fonte: Canaltech
