A Black Friday acontece na próxima sexta-feira, 23/11, mas desde já é preciso ficar atento contra possíveis golpes e fraudes que usam a data promocional como isca. Um novo ataque revelado pela Kaspersky Lab sociais vem enganando usuários nas rede sociais ao prometer acesso a um cartão de crédito chamado Black, que teria anuidade baixa e não exigiria consulta a sistemas de crédito, além de permitir acumular 5 pontos de milhagem com cada dólar gasto.
Segundo a empresa de segurança, ao clicar no anúncio do cartão falso, as vítimas são direcionadas para um outro site, onde tinham de fazer um cadastro com dados pessoais e então pagar o boleto da suposta anuidade do Black, no valor de 34,99 reais. “Por parecer vantajoso, muitos usuários acreditaram e informaram seus dados, sem questionar a legitimidade da oferta, muito menos do site. Aqueles que pagaram o boleto, nunca verão o cartão”, explica a Kaspersky, que aponta ainda que os criminosos registraram diversos domínios para tornar o golpe mais realista – incluindo os seguintes: brasilblackcard.com.br,brasilblack.com e premiumcardblack.com.
Além disso, a companhia chama a atenção para outros fatores do sofisticado golpe, incluindo o fato de que todos os sites falsos citados acima exibiam certificados digitais e conexões HTTPS, para passar um ar de autenticidade aos usuários. “Este golpe se diferenciou dos muitos outros que encontramos nas vésperas da Black Friday pelo seu excelente design, páginas bem desenhadas, com textos sem erros gramaticais – levando a pensar que realmente a oferta era verdadeira”, afirma o analista sênior de segurança da Kaspersky Lab, Fabio Assolini, sobre o casoa, revela o Terr.
Dicas
Para não se tornar vítima de golpes nesta época do ano, em que acontecem muitas promoções no e-commerce, os especialistas da Kaspersky Lab recomendam que os usuários sigam as dicas abaixo:
– Não clicar em links desconhecidos. Alguns links, mesmo os recebidos por amigos e familiares, podem ser maliciosos. Ao clicar, podem baixar malware em seu dispositivo ou direcioná-lo para páginas de phishing que coletam dados pessoais;
– Verificar quem é o dono do site. Encontrou um site desconhecido com ofertas tentadoras? Antes de comprar, consulte a lista do PROCON e também o Registro.br, na sessão “Whois”, que informa quem registrou o site. Golpistas geralmente usam endereços de e-mail gratuitos para registrar o domínio (Hotmail, Gmail, etc);
– Desconfiar de mensagens SMS e anúncios no Facebook. Essa é a mais nova modalidade dos golpistas, que têm usado especialmente as redes sociais para disseminar o golpe. Duvide de supostas ofertas recebidas por SMS. Para confirmar se a oferta exibida na rede social é real, entre no site oficial do varejista e busque o produto anunciado;
– Não fazer transações comerciais ou bancárias online enquanto estiver conectado a uma rede Wi-Fi pública. Faça apenas a partir de uma particular, uma vez que todas as informações enviadas nesta rede estarão protegidas. Dessa forma, outras pessoas não podem ver o que você está fazendo e poderá permanecer online de forma segura, evitando ataques de criminosos virtuais.
17/11/2018
