A Kaspersky divulgou uma análise que explica como funciona o golpe de brushing. Segundo a empresa, o termo tem origem nas operações de e-commerce da China, o qual era parte de um esquema para aumentar a reputação de comerciantes digitais.
Os especialistas explicam que tradicionalmente a ação é feita por vendedores que adquirem bancos de dados vazados com informações pessoais e criam novas contas em marketplaces usando os nomes e endereços das vítimas, mas cadastrando seus próprios e-mails e métodos de pagamento. Assim, as vítimas não sofrem perdas financeiras diretas, mas atualmente diversos golpistas já adotam a estratégia.
Segundo o relatório, os criminosos ficam tentando atrair os destinatários dos pacotes de produtos para sites maliciosos. Logo para realizar isso, eles colocam um QR code junto à embalagem e caso a vítima for tentar verificar a mensagem, o golpista consegue levá-la ao “padrão clássico de quishing (QR phishing)”.A Kaspersky explicou que dessa maneira a vítima pode chegar a inserirr os dados de pagamento ou códigos de aplicativos de dados sensíveis, ou solicitar a instalação de um aplicativo para “confirmar” ou “ativar”, sendo todos esses meios um malware.
Outro caso de Brushing sem produto
A organização ainda ressaltou que os esquemas não funcionam somente quando uma loja on-line “doa” um produto como promoção. Já que os criminosos conseguem acesso aos dados enviando cartões postais ao endereço explicando que não foi possível realizar a entrega, por isso dirigem ao uso do QR Code, ou endereço de site e, às vezes, até um número de telefone para “reagendar” o suposto brinde.
“Golpes de brushing e quishing têm uma causa raiz desagradável. Se alguém estiver recebendo esses pacotes, isso significa que o endereço e outras informações de contato da vítima vazaram nos bancos de dados e estão circulando em fóruns clandestinos. Esses conjuntos de dados são vendidos repetidamente, portanto, as vítimas também podem ser alvo de outros tipos de fraude “, recomenda a análise da empresa
A Kaspersky alertou que todos esses esquemas podem levar à perda de informações pessoais e financeiras, e podem se transformar em fraudes telefônicas com perdas muito maiores. Por exemplo, após o pagamento de uma taxa de entrega falsa, os golpistas podem ligar afirmando que o pacote não pôde ser entregue porque conteria drogas. Isso vem na sequência da pressão psicológica feita por meio de ligações afirmando ser policiais e tentativas de extorquir uma grande soma de dinheiro para “proteger” a vítima de acusações criminais.
