33Giga

Golpe online usa vale-presente para roubar dados pessoais dos usuários

Especialistas da Kaspersky Lab descobriram um esquema de fraude incomum, em que os usuários são induzidos a abrir mão de seu tempo e seus dados sem receber nada em troca. Os cibercriminosos estão criando sites faltos que geral vale-presentes gratuitos para “vender” os dados dos usuários a sites parceiros, para os quais as vítimas são redirecionadas.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

A oferta gratuita de qualquer item valioso é sempre um elemento de marketing atraente, e os criminosos tiram proveito disso. E os sites que permitem que seus clientes gerem gratuitamente presentes de empresas conhecidas, como iTunes, Google Play, Amazon ou Steam, não são novidade.

Por exemplo, aplicativos legítimos, como o Tokenfire e o Swagbucks, compram códigos de cartões dos fornecedores para fornecê-los a clientes como uma recompensa por determinadas atividades. Aparentemente, os criminosos perceberam a popularidade desses sites e decidiram enganar os usuários usando uma metodologia simples.

Como acontece

Uma vez que o site falso é acessado, é solicitado ao usuário que escolha o cartão de presente desejado para receber o código. Nesse momento, o mecanismo fraudulento entra em ação. Para obter o código gerado, o usuário precisa comprovar que não é um robô. A partir disso, deve seguir o link apresentado e realizar uma série de tarefas.

O número e o tipo de tarefas são determinados pela rede de parceiros à qual o usuário é redirecionado. Por exemplo, pode ser solicitado que ele preencha um formulário, informe um número de telefone ou endereço de e-mail, faça uma assinatura de mensagens SMS pagas, instale um adware.

Não é difícil prever o resultado: ou a vítima se cansa de executar tantas tarefas ou finalmente consegue um código inútil. Os ganhos dos criminosos variam de alguns centavos por cada clique em um link desejado até dezenas de dólares pelo preenchimento de um formulário ou por uma assinatura de serviços pagos. Desta maneira, os criminosos lucram praticamente sem qualquer trabalho, e recebem pelas ações dos usuários nos sites de terceiros.

Fique atento

Para não ser vítima de esquemas de fraude de criminosos virtuais e evitar a perda de dados pessoais, os pesquisadores da Kaspersky Lab recomendam que os usuários sigam algumas regras simples:

– Lembre-se de que nada é de graça e sempre desconfie de ofertas que parecem boas demais para ser verdade;

– Sempre que abrir uma página da web, verifique a conexão HTTPS e o nome do domínio. Isso é especialmente importante ao usar sites que contém dados sigilosos, como sites de bancos online, lojas virtuais, e-mail, sites de mídias sociais e outros;

– Nunca compartilhe dados confidenciais, como logins, senhas e informações de cartões bancários, com terceiros. Empresas de verdade nunca solicitam dados desse tipo por e-mail;

– Não envie links questionáveis para seus amigos;

– Confira com a empresa se ela está realmente distribuindo códigos como brinde e se o site em questão é seu parceiro oficial. Para fazer isso, entre em contato com o serviço de suporte por meio do site oficial da empresa;

– Use uma solução de segurança confiável, que utilize tecnologias antiphishing baseadas em comportamento para detectar e bloquear ataques de spam e phishing.

Leia mais: 
5 dicas para verificar informações e não compartilhar boatos na internet
As 5 teorias da conspiração mais bizarras que nasceram na internet

A internet também é lar de uma série de outros golpes e boatos, como você pode conferir na galeria abaixo: