Rede de perfis falsos usada para disseminar ofertas falsas tem mais de 654 mil seguidores nas redes sociais, segundo análise de empresa de segurança; entenda golpe
Perfis falsos de serviços de streaming estão sendo usados por criminosos para aplicar golpes de phishing nas redes sociais. Com o objetivo de enganar as vítimas e coletar seus dados pessoais e bancários, os golpistas oferecem assinaturas gratuitas de plataformas como Netflix, Amazon Prime Video e Disney+. As informações são de relatório do dfndr lab, laboratório especializado em cibersegurança da PSafe. Segundo a análise da empresa, há uma rede de perfis fake com cerca de 500 contas falsas criadas no Facebook, TikTok, Twitter e Instagram . Juntas, elas possuem mais de 654 mil seguidores e 2,5 milhões de curtidas.
Por meio desses perfis, os criminosos fingem oferecer assinaturas sem custo em plataformas de streaming famosas, que servem como “isca” para atrair as vítimas. Ao clicar no link do post, a vítima é redirecionada para um site falso que pede o preenchimento de um formulário. É preciso inserir dados como nome, CPF, telefone e endereço. Em alguns casos, a página fraudulenta solicita até mesmo informações bancárias. O cadastro é necessário, alegam os criminosos, para receber o suposto código da assinatura gratuita.
A verdade, porém, é que os fraudadores utilizam essas informações para aplicar novos golpes. Eles podem se passar pelas vítimas e pedir dinheiro emprestado via WhatsApp, por exemplo, bem como acessar as redes sociais das pessoas e tentar enganar seus contatos. Os possíveis prejuízos incluem também a clonagem de cartão de crédito e a contração de empréstimos em nome da vítima.
Como se proteger
Para se proteger de golpes de phishing na Internet e evitar ter os dados pessoais em mãos de criminosos, o primeiro passo é desconfiar de promoções suspeitas. Elas costumam oferecer vantagens como brindes, descontos exorbitantes ou benefícios “bons demais para serem verdade”. A moeda de troca, entretanto, é sempre a realização de cadastros e o fornecimento de dados pessoais.
Também é necessário checar a origem da mensagem recebida. Antes de clicar em qualquer link, procure as redes sociais e canais oficiais da marca mencionada e confirme se ela está, de fato, promovendo a oferta em questão. Na dúvida, nunca clique em links encurtados ou com URL suspeita. Por fim, jamais informe dados pessoais, especialmente informações bancárias e sigilosas, em sites de origem questionável.
Com informações de PSafe
Via: TechTudo