This post is also available in: Português
Os cibercriminosos trataram de se apressar em seus golpes assim que o Facebook anunciou concessões para empresas atingidas pelo coronavírus.
Através do blog oficial da empresa, o Facebook anunciou que está oferecendo US$ 100 milhões em doações em dinheiro para empresas afetadas pela pandemia do novo coronavírus. Os candidatos qualificados podem receber uma bolsa de cerca de US$ 3.300. A notícia circulou pelos principais meios de comunicação, se espalhando rapidamente.
Assim que ficaram sabendo, os golpistas não perderam tempo e passaram a criar esquemas para explorar essa generosidade. Eles sabiam que muitas pessoas ouviram falar sobre as doações, apostando que poucas tenham absorvido os detalhes. Foi assim que armaram a notícia de que o Facebook estava distribuindo dinheiro a todos os usuários da rede social que tivessem sido afetados pela COVID-19.
A isca perfeita para os desatentos
A notícia, elaborada pelos cibercriminosos, aparenta vir de um artigo da CNBC, líder mundial em notícias de negócios com uma grande audiência mensal, onde diz que o Facebook está doando bolsas aos usuários atingidos pela COVID-19 com um link incluso para que a vitima em potencial possa se candidatar a uma bolsa.
Como na maioria dos casos de phishing, a gramática deve revelar o jogo e a URL, que não começa com cnbc.com, é outro elemento suspeito.
Os usuários que ignoram os erros de gramática e a URL errada, são levados a um portal que tem uma incrível semelhança com o site oficial do Mercy Corps, uma instituição de caridade que ajuda vítimas de desastres naturais e conflitos armados.
Porém, o único tópico neste caso são as concessões do Facebook. A vítima só precisa especificar há quantos anos é usuária da rede social. A gramática do site também é ruim e a maioria dos links não funciona.
Os cibercriminosos tiveram a audácia de colocar um anúncio de emprego para o cargo de CEO do Facebook Grant, que não funciona quando clicado. A URL do site não contém facebook.com, portanto, não possui relação com a rede social.
Caso a vítima ainda siga ignorando os erros na gramática e as URLs erradas e decida se inscrever, seu nome de usuário e senha do Facebook serão solicitados. Assim que inseridos, irão diretamente para os cibercriminosos.
Mas não para por aí. Para aceitar sua inscrição, o site exige muito mais informações, supostamente para verificar sua conta: endereço, CPF e até mesmo uma digitalização dos dois lados da carteira de identidade. Nenhum campo pode ser deixado em branco, o site alertará a vítima sobre qualquer informação faltante.
Assim que o formulário é preenchido e enviado, o site exibe uma mensagem de confirmação de que a inscrição foi aceita e em breve o usuário será contatado.
Esse procedimento é apenas para obter acesso a conta do Facebook da vítima, que os cibercriminosos podem usar para tentar enganar seus amigos e tirar dinheiro deles.
Além disso, os dados preenchidos fornecem informações suficientes para roubar a identidade da vítima. Com esses dados, incluindo a digitalização da identidade, os golpistas podem acessar qualquer uma de suas contas, incluindo serviços bancários online.
O verdadeiro site da CNBC de fato tem um artigo sobre as bolsas do Facebook, mas para empresas – os verdadeiros beneficiários do programa. O artigo foi escrito por um profissional, com uma gramática impecável.
Quanto as notícias falsas da CNBC, seu único proposito é enganar as pessoas, fazendo-as acreditar que o Facebook agora é uma instituição de caridade para seus usuários.
Proteja-se contra ataques phishing
Os ataques de phishing aumentam cada dia mais, e para se proteger, você precisa primeiro estar atento, pois quase sempre pode-se perceber um ataque de phishing através de detalhes como gramática e URL.
Em segundo lugar, é necessário ter uma solução de segurança confiável, que não permita que você chegue perto de sites de phishing.
Separamos algumas dicar para se proteger contra ataques phishing:
- Observe com atenção as URLs dos sites que você visita. Se apenas uma letra parecer fora do lugar, ou se o “.com” foi substituído por “.com.tk” ou algo parecido, pode se tratar de phishing. Não informe seus dados pessoais nesses sites;
- Preste muita atenção na gramática e ao layout. Sites e páginas oficiais, geralmente contam com uma gramática correta, pois tudo é revisado antes de ser publicado. Cibercriminosos não se importam muito com revisão gramatical, portanto, estar atento a gramática é muito importante;
- Desconfie de qualquer formulário que peça informações pessoais. Caso seja solicitado digitalização de documentos, verifique no mínimo três vezes se você realmente está no site oficial. Caso seja realmente o site, pense novamente se vale a pena enviar dados confidenciais.
Quer saber mais sobre phishing e como se proteger desses ataques? Basta clicar neste link para aprofundar seu conhecimento sobre o tema.
Via: Kaspersky.
This post is also available in: Português