“Golpe do @”, o novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios.
Golpe é projetado para enganar tanto os usuários quanto os navegadores e está ficando conhecido como “Golpe do @”
Um novo golpe foi detectado pelos especialistas em cibersegurança do dfndr lab, através do aplicativo dfndr security. O novo golpe usa uma técnica que tem o objetivo de enganar os usuários de que um link enviado pelos criminosos é seguro. Apenas em novembro de 2022, o golpe já foi bloqueado mais de 2 milhões de vezes pelo aplicativo de segurança digital, dfndr security.
Segundo os especialistas do dfndr lab, os criminosos usam uma particularidade dos navegadores, que interpretam uma URL apenas após o @, quando esse caractere é usado na construção dos links. Um exemplo ilustra melhor como funciona:
Basicamente, o navegador ignora tudo que existe antes do “@”, direcionando o usuário para o link falso, controlado pelo criminoso. Do outro lado, o usuário vê o link como um site confiável, já que o criminoso de fato usa uma URL real, mas que jamais será lida pelo navegador.
Os especialistas do dfndr lab encontram três temas mais comuns em relação a esse golpe. O primeiro, é o golpe preferido dos criminosos em geral, o phishing bancário. Nele, o criminoso inicia o link com um endereço de um banco real, redirecionando para o site falso. Essa página, idêntica à real, é usada para roubar os dados bancários dos usuários, levando a potenciais perdas financeiras enormes.
Outros temas usados também envolvem o roubo de informações dos usuários, como de redes sociais e os prêmios falsos. Semelhante ao golpe da Copa, em que os criminosos criam questionários ou quizes para roubar as informações do usuário em troca de algum prêmio.
Como grande parte dos golpes de phishing, esses links são espalhados por WhatsApp, redes sociais e e-mail.
O “golpe do @” é extremamente perigoso, já que é muito difícil de ser detectado. É preciso olhar o link completo, já que as prévias e a primeira parte da URL dão a entender que o site é confiável e verdadeiro. Além disso, existem outras dicas de como ajudar a se proteger:
Você comenta sobre uma viagem, um tênis ou um restaurante e, pouco depois, aparece um…
Você já adiou uma atualização do Android porque achou que nada mudaria no celular? A…
Você usaria um @ no WhatsApp em vez de compartilhar seu número de telefone? O…
Você já ouviu que trocar de senha toda semana é uma forma de deixar suas…
Você instala um aplicativo novo, abre pela primeira vez e a tela aparece: “Permitir acesso…
Você desbloqueia o celular para responder uma mensagem rápida e, sem perceber, passa por vários…