Cibercriminosos usam doações para vítimas da COVID-19 como isca

This post is also available in: Português

Os cibercriminosos trataram de se apressar em seus golpes assim que o Facebook anunciou concessões para empresas atingidas pelo coronavírus.

Através do blog oficial da empresa, o Facebook anunciou que está oferecendo US$ 100 milhões em doações em dinheiro para empresas afetadas pela pandemia do novo coronavírus. Os candidatos qualificados podem receber uma bolsa de cerca de US$ 3.300. A notícia circulou pelos principais meios de comunicação, se espalhando rapidamente.

Assim que ficaram sabendo, os golpistas não perderam tempo e passaram a criar esquemas para explorar essa generosidade. Eles sabiam que muitas pessoas ouviram falar sobre as doações, apostando que poucas tenham absorvido os detalhes. Foi assim que armaram a notícia de que o Facebook estava distribuindo dinheiro a todos os usuários da rede social que tivessem sido afetados pela COVID-19.

A isca perfeita para os desatentos

A notícia, elaborada pelos cibercriminosos, aparenta vir de um artigo da CNBC, líder mundial em notícias de negócios com uma grande audiência mensal, onde diz que o Facebook está doando bolsas aos usuários atingidos pela COVID-19 com um link incluso para que a vitima em potencial possa se candidatar a uma bolsa.

Como na maioria dos casos de phishing, a gramática deve revelar o jogo e a URL, que não começa com cnbc.com, é outro elemento suspeito.

Os usuários que ignoram os erros de gramática e a URL errada, são levados a um portal que tem uma incrível semelhança com o site oficial do Mercy Corps, uma instituição de caridade que ajuda vítimas de desastres naturais e conflitos armados.

Porém, o único tópico neste caso são as concessões do Facebook. A vítima só precisa especificar há quantos anos é usuária da rede social. A gramática do site também é ruim e a maioria dos links não funciona.

Os cibercriminosos tiveram a audácia de colocar um anúncio de emprego para o cargo de CEO do Facebook Grant, que não funciona quando clicado. A URL do site não contém facebook.com, portanto, não possui relação com a rede social.

Caso a vítima ainda siga ignorando os erros na gramática e as URLs erradas e decida se inscrever, seu nome de usuário e senha do Facebook serão solicitados. Assim que inseridos, irão diretamente para os cibercriminosos.

Mas não para por aí. Para aceitar sua inscrição, o site exige muito mais informações, supostamente para verificar sua conta: endereço, CPF e até mesmo uma digitalização dos dois lados da carteira de identidade. Nenhum campo pode ser deixado em branco, o site alertará a vítima sobre qualquer informação faltante.

Assim que o formulário é preenchido e enviado, o site exibe uma mensagem de confirmação de que a inscrição foi aceita e em breve o usuário será contatado.

Esse procedimento é apenas para obter acesso a conta do Facebook da vítima, que os cibercriminosos podem usar para tentar enganar seus amigos e tirar dinheiro deles.

Além disso, os dados preenchidos fornecem informações suficientes para roubar a identidade da vítima. Com esses dados, incluindo a digitalização da identidade, os golpistas podem acessar qualquer uma de suas contas, incluindo serviços bancários online.

O verdadeiro site da CNBC de fato tem um artigo sobre as bolsas do Facebook, mas para empresas – os verdadeiros beneficiários do programa. O artigo foi escrito por um profissional, com uma gramática impecável.

Quanto as notícias falsas da CNBC, seu único proposito é enganar as pessoas, fazendo-as acreditar que o Facebook agora é uma instituição de caridade para seus usuários.

Proteja-se contra ataques phishing

Os ataques de phishing aumentam cada dia mais, e para se proteger, você precisa primeiro estar atento, pois quase sempre pode-se perceber um ataque de phishing através de detalhes como gramática e URL.

Em segundo lugar, é necessário ter uma solução de segurança confiável, que não permita que você chegue perto de sites de phishing.

Separamos algumas dicar para se proteger contra ataques phishing:

Observe com atenção as URLs dos sites que você visita. Se apenas uma letra parecer fora do lugar, ou se o “.com” foi substituído por “.com.tk” ou algo parecido, pode se tratar de phishing. Não informe seus dados pessoais nesses sites;
Preste muita atenção na gramática e ao layout. Sites e páginas oficiais, geralmente contam com uma gramática correta, pois tudo é revisado antes de ser publicado. Cibercriminosos não se importam muito com revisão gramatical, portanto, estar atento a gramática é muito importante;
Desconfie de qualquer formulário que peça informações pessoais. Caso seja solicitado digitalização de documentos, verifique no mínimo três vezes se você realmente está no site oficial. Caso seja realmente o site, pense novamente se vale a pena enviar dados confidenciais.

Quer saber mais sobre phishing e como se proteger desses ataques? Basta clicar neste link para aprofundar seu conhecimento sobre o tema.

Via: Kaspersky.

This post is also available in: Português

Diagnóstico que avalia a nível de conformidade com a Lei Geral de Proteção de Dados

Fazer diagnóstico

Ebooks 5 Dicas para evitar sequestro de dados

Nossas 5 dicas fundamentais para evitar sequestro de dados

Baixar eBook

Ebooks 10 dicas essenciais para aquisição de firewalls

Conheça os principais tópicos a serem considerados na aquisição de um firewall.

Baixar eBook

Ebooks Guia Lei Geral de Proteção de Dados

Documento completo para ambientalização à Lei Geral de Proteção de Dados

Baixar eBook

A isca perfeita para os desatentos

Proteja-se contra ataques phishing

Webinar: RTC, da privacidade à proteção de dados

Cadastre-se em nossa newsletter