O dfndr lab identificou nesta semana uma rede de perfis falsos com mais de 1.000 contas, criadas no Twitter, Facebook, TikTok e Instagram, e no aplicativo de mensagens Telegram. Elas estão sendo utilizadas para aplicar e disseminar golpes financeiros e, se somados todos os perfis encontrados, eles reúnem mais de 500 mil seguidores.
Por meio destas páginas são aplicados diversos golpes, entre eles a venda de dados de cartões de crédito clonados, falsa promessa de transferência via PIX em que uma pessoa transfere uma quantia para o golpista e ele promete retornar um valor até 15 vezes maior, venda de logins de assinatura de serviço de streaming de terceiros, entre outros.
“Apesar de não podermos afirmar que todos estes perfis falsos possuem ligação entre eles, identificamos que há muitos relacionados: mesmo nome, modificando apenas um número no final, imagens e mensagens parecidas, e há muitos links em sequência. Não há nenhum medo por parte dos criminosos, que estão divulgando inclusive números para que as vítimas entrem em contato”, explica o CEO da PSafe, Marco DeMello.
A maioria destas ameaças se dá a partir de golpes anteriores, como phishing, em que os criminosos têm acesso a dados de cartão de crédito e informações pessoais. “Recentemente, divulgamos uma projeção que indicou que mais de 150 milhões de brasileiros teriam sido vítimas de phishing e essa rede de perfis é um dos reflexos disso. Os criminosos criam formas de atrair as vítimas para fisgá-las, coletar seus dados, e utilizá-los posteriormente”, ressalta o CEO.
Sem saber que estão caindo em um golpe, muitas pessoas se deixam levar pela falsa promessa de uma lucratividade alta e imediata, e tornam-se novas vítimas. “Muitas dessas vítimas acabam informando seus dados pessoais e bancários também. Desta forma, dão ainda mais informações para que os criminosos cresçam seus bancos de dados e, assim, continuem agindo”, enfatiza DeMello.
As empresas também podem ser vítimas destes golpes?
As empresas também podem ser vítimas destes golpes, uma vez que grande parte dos colaboradores acessam aplicativos de mensagens e redes sociais de seus dispositivos corporativos. Desta maneira, caso cliquem em algum link suspeito ou baixem algum arquivo malicioso, os golpistas podem ter acesso ao sistema da organização e, assim, comprometê-lo por completo.
“Dispositivos sem proteção são um prato cheio para os cibercriminosos, uma vez que terão acesso a milhares de dados e informações sensíveis. Como consequência, os dispositivos corporativos podem tornar-se vulneráveis, podendo ocorrer o comprometimento de todo o sistema de uma empresa e gerar inúmeros prejuízos, como o vazamento de dados”, finaliza Marco DeMello.
Como se proteger?
Os especialistas compartilham uma série de dicas para evitar este tipo de golpe.
1) Instale uma solução de segurança em seu dispositivo;
2) Verifique se a página que você está seguindo é oficial e confiável;
3) Evite clicar e compartilhar links de fontes desconhecidas, especialmente os que forem compartilhados via aplicativos de troca de mensagem e redes sociais;
4) Nunca informe dados sensíveis em links de procedência duvidosa;
5) Crie o hábito de duvidar das informações compartilhadas na internet, principalmente quando se tratar de supostas promoções, brindes, descontos ou até promessas de emprego.
