Com o Dia dos Pais chegando, golpistas desenvolveram uma nova trapaça utilizando um banco como isca para roubar a chave Pix de vítimas.
A fraude também solicita que o indivíduo envie o link para outros contatos, espalhando ainda mais o esquema. Confira abaixo os detalhes do novo golpe descoberto pela Kaspersky:
“Parabéns, você ganhou!” é a mensagem que aparece ao clicar em link falso de suposto banco, disseminado no WhatsApp, com oferta de resgate de R$ 50 em comemoração ao Dia dos Pais. Na página inicial, já é solicitado ao usuário que forneça sua chave PIX, sendo celular ou CPF, para que a transação seja realizada.
Ainda na interface do golpe, diversos comentários de redes sociais mostram elogios de usuários que realizaram preencheram o formulário e receberam o dinheiro.
No entanto, trata-se de uma imagem falsificada com o objetivo de passar mais credibilidade ao golpe e fazer com que a vítima acredite no esquema até o final.
No passo seguinte, é solicitado que a vítima compartilhe o esquema com outros contatos para que ela receba o dinheiro ofertado e, caso não cumpra essa etapa, seu Pix será direcionado para outro usuário.
Assim que o link é enviado para diversos contatos, o esquema libera a próxima etapa que solicita a confirmação da chave Pix da vítima em troca do dinheiro.
Apesar do link não pedir outros dados pessoais, a Kaspersky alerta que a chave Pix (que geralmente é o número de celular ou CPF), pode ser utilizada para golpes no WhatsApp — em que o cibercriminoso se passa pela vítima para solicitar dinheiro de amigos e familiares — ou até mesmo para criar bancos de dados de números de celulares que são vendidos em mercados paralelos.
“Temos visto cada vez mais esquemas de phishing se utilizarem de datas especiais para enganar pessoas. Adicionar o compartilhamento em uma das etapas torna a fraude ainda mais perigosa, pois eles fazem com que a vítima envie o golpe para amigos e parentes, transmitindo credibilidade ao link fraudulento”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
“O ideal é que o usuário fique atento ao que receber qualquer conteúdo nos aplicativos de mensagens e não compartilhe promoções sem antes verificar nos sites oficiais”, completou.
Para evitar ser vítima de um golpe, a Kaspersky recomenda:
- Suspeite sempre de links recebidos por e-mails, SMSs ou mensagens de WhatsApp, principalmente quando o endereço parece suspeito ou estranho.
- Sempre verifique o endereço do site para onde foi redirecionado, endereço do link e o e-mail do remetente para garantir que são genuínos antes de clicar, além de verificar se o nome do link na mensagem não aponta para outro hyperlink.
- Verifique se a notícia é verdadeira acessando o site oficial da empresa ou organização — ou os perfis nas redes sociais.
- Se não tiver certeza de que o site é real e seguro, não insira informações pessoais.
- Use soluções de segurança confiáveis para ter uma proteção em tempo real para quaisquer tipos de ameaças.
Sobre a Kaspersky
A Kaspersky é uma empresa internacional de cibersegurança e privacidade digital fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro.
O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 240.000 clientes corporativos a proteger o que é mais importante para eles.