O dfndr lab, laboratório de cibersegurança da PSafe, identificou uma rede de perfis falsos com mais de mil contas no Twitter, Facebook, TikTok, Instagram e Telegram para aplicação de golpes financeiros. Somados, os perfis têm mais de 500 mil seguidores.

Nessas plataformas, os criminosos vendem dados de cartão de crédito clonados e senhas de contas de streaming. Em outro golpe recorrente, convencem usuários a realizarem transferências por meio do Pix com a promessa de devolver valores até 15 vezes maiores.

De acordo com o relatório da empresa, embora não seja possível comprovar uma ligação direta entre todos os perfis, há elementos que indicam associação entre eles, como nomes idênticos apenas com uma letra ou numeral diferente no final e imagens e mensagens parecidas.

A maioria dessas ameaças ocorre a partir de golpes anteriores, como o phishing, em que os criminosos usam sites e aplicativos com URLs e identidades visuais similares aos de empresas ou pessoas famosas, para capturar informações dos cartões de crédito dos usuários. Para atraí-los, os links geralmente oferecem prêmios e promoções falsas.

Em alguns casos, o phishing induz a vítima ao compartilhamento de links maliciosos, com a promessa de que, ao enviá-los para outras pessoas, a pessoa receberá algum benefício ou recompensa. Desta forma, os golpistas tornam a vítima um vetor de disseminação.

Segundo estimativas do dfndr lab, cerca de 150 milhões de brasileiros já foram vítimas deste tipo de golpe. Além de pessoas físicas, empresas também podem ser vítimas desses golpes, já que funcionários podem acessar esses links maliciosos a partir de dispositivos corporativos. Assim, os golpistas podem ter acesso ao sistema da organização e, assim, comprometê-lo.

Como se proteger?

  1. Instale uma solução de segurança em seu dispositivo
  2. Verifique se a página que você está seguindo é oficial e confiável;
  3. Evite clicar e compartilhar links de fontes desconhecidas, especialmente os que forem compartilhados via aplicativos de troca de mensagem e redes sociais;
  4. Nunca informe dados sensíveis em links de procedência duvidosa;
  5. Crie o hábito de duvidar das informações compartilhadas na internet, principalmente quando se tratar de supostas promoções, brindes, descontos ou até promessas de emprego;
  6. Na dúvida, você pode sempre testar se um link é confiável, gratuitamente, no site do dfndr lab. https://www.psafe.com/dfndr-lab/pt-br/
Quer receber notícias do 6 Minutos direto no seu celular? Estamos no Telegram (t.me/seisminutos) e no WhatsApp (https://6minutos.uol.com.br/whatsapp).