Feriados, feriados e feriados costumam ser ocasiões em que os cibercriminosos aproveitam para orquestrar diferentes golpes.
Eles usam alguma desculpa ligada a uma data especial e, se as vítimas em potencial não estiverem preparadas, conseguem convencê-los a baixar algum aplicativo malicioso ou inserir dados confidenciais em sites que fingem ser genuínos, mas não são.
Nesse caso, um golpe foi identificado pelo WhatsApp, principalmente, embora também seja encontrado no Instagram e O Facebook, que se oferece para participar de um concurso para ganhar um ovo de Páscoa, que inclui um link que leva o usuário a uma página falsa para roubar informações.
Os sites prometem acessar gratuitamente o ovo de Páscoa ou um cartão gif. Em todos os casos, os usuários são solicitados a responder a uma pesquisa e a mensagem informa que o contato que enviou a mensagem no WhatsApp já recebeu seu prêmio, a fim de lhe dar credibilidade, de acordo com a consultoria de segurança cibernética BTR Consulting.
O golpe não é novo, circula há cerca de 5 anos, mas nesta data não foi apenas reativado, mas otimizado para parecer mais credível.
Criminosos buscam confundir usuários com campanhas de marketing reais de empresas de chocolate, que usam mídia digital, para veicular campanhas conhecidas como Worldwide Hide (World Treasure Hunt), que incentiva os usuários a esconder um ovo de Páscoa virtual em qualquer lugar do mundo e enviar uma pista para alguém que possa pesquisar o ovo no mapa-múndi virtual.
Os links parecem ter começado a circular na semana passada em vários países ao redor do mundo, em inglês e espanhol, usando as marcas mais reconhecidas que vendem chocolate e ovos de páscoa.
Quando os usuários abrem o link, eles recebem uma pequena lista de perguntas a serem respondidas e, em seguida, solicitam a entrada de dados. Assim, eles entram em um site falso que solicita informações pessoais e, em alguns casos, a mensagem é compartilhada automaticamente com a lista de contatos da vítima em potencial para viralizar o engano.
“Esta é claramente uma tentativa de a href="https://www.infobae.com/tag/phishing/" rel="noopener noreferrer" target="_blank"bphishing, uma técnica que busca manter dados pessoais, usuários e senhas de várias contas, bem como informações bancárias ou financeiras. Os usuários devem evitar interagir com a mensagem de qualquer forma e não devem mais inserir nenhum dado ou compartilhar a mensagem. Em alguns casos, o golpe inclui páginas falsas do Facebook e Instagram, personificando as marcas que fazem chocolate, o que incentiva os participantes a se registrarem em um site e seguirem as etapas para 'verificar' seu prêmio”, explicam eles da BTR Consulting.
Deve-se sempre ter cuidado para ter cuidado com promoções ou ofertas de produtos que adicionam um link onde o usuário é solicitado a inserir informações confidenciais e também compartilhar o suposto benefício com outras pessoas.
O tipo de golpe é muito semelhante ao que se tornou viral durante o mês de fevereiro pelo sorteio do Dia Internacional da Mulher 2022 da Amazon.
O que considerar, conforme recomendado por especialistas em segurança:
- Nunca forneça dados pessoais, nome de usuário e senha, número de conta bancária ou número de cartão de crédito em qualquer link acessado por mensagens, correio, etc Você deve suspeitar mesmo quando chegar de conhecidos e amigos, porque eles podem simplesmente estar replicando, sem saber, um engano que você também foi vítima .
- Verifique na web se há alguma reclamação ou vítima
- Não confie em mensagens que chegam via WhatsApp que oferecem prêmios e/ou presentes
- Veja o URL do site, verifique se é um site oficial ou se é um site clonado.
CONTINUE LENDO: