20/11/2018

Golpe de Black Friday oferece cartões de crédito premium para roubar seus dados

Nas vésperas da época mais esperada pelos varejistas, um ataque disseminado via posts patrocinados em redes sociais chama a atenção de muitos usuários: a postagem promete acesso a um cartão de crédito Black, com anuidade baixa, sem consulta aos sistemas de crédito, entre outros benefícios. Os usuários que acreditaram na oferta tornaram-se vítimas, pois não só perderam dinheiro como também deram seus dados pessoais aos criminosos – que podem usar esses dados em outros golpes.

Entre os supostos benefícios do cartão estão a baixa anuidade (R$ 34,99), 5 pontos por dólar gasto, além do fato de não ser preciso a consulta no sistema de crédito para a emissão do cartão. Ao completar o cadastro, pedia-se nome, endereço, conta de e-mail, CPF e outros dados pessoais, após isso era gerado um boleto no valor de R$ 34,99, referente a suposta anuidade.

Os criminosos registaram os seguintes domínios: brasilblackcard.com.br, brasilblack.com e premiumcardblack.com, sendo que um dos domínios foi registrado em nome de pessoa física. Outro fator importante neste golpe é que todos os sites falsos exibiam certificados digitais e conexões HTTPS.

“Este golpe se diferenciou dos muitos outros que encontramos nas vésperas da Black Friday pelo seu excelente design, páginas bem desenhadas, com textos sem erros gramaticais – levando a pensar que realmente a oferta era verdadeira. Mas os registros dos sites usando o nome de pessoas físicas são indicativos de que os phishers brasileiros ainda precisam melhorar suas estratégias”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky Lab.

Para não se tornar vítima de golpes durante esta época, os especialistas da Kaspersky Lab recomendam aos usuários:

  • Não clique em links desconhecidos. Alguns links, mesmo os recebidos por amigos e familiares, podem ser maliciosos. Ao clicar, podem baixar malware em seu dispositivo ou direcioná-lo para páginas de phishing que coletam dados pessoais;
  • Verifique quem é o dono do site. Encontrou um site desconhecido com ofertas tentadoras? Antes de comprar, consulte a lista do PROCON e também o Registro.br, na sessão “Whois“, que informa quem registrou o site. Golpistas geralmente usam endereços de e-mail gratuitos para registrar o domínio (Hotmail, Gmail, etc);
  • Desconfie de mensagens SMS e anúncios no Facebook. Essa é a mais nova modalidade dos golpistas, que têm usado especialmente as redes sociais para disseminar o golpe;
  • Não faça transações comerciais ou bancárias online enquanto estiver conectado a uma rede Wi-Fi pública;
  • Instale em seu dispositivo uma solução de segurança que tenha tecnologias integradas para evitar fraudes financeiras.

Fonte: Kaspersky Lab

Procurar Notícias