Rede de perfis falsos aplicando golpes de cartão e PIX já tem mais de 500 mil seguidores, alerta PSafe

Os mais de 1.000 perfis encontrados estão sendo utilizados para aplicar e disseminar golpes financeiros, incluindo a divulgação de dados de cartões clonados e golpes de PIX

O dfndr lab, laboratório especializado em cibersegurança da PSafe, identificou nesta semana uma rede de perfis falsos com mais de 1.000 contas, criadas no Twitter, Facebook, TikTok e Instagram, e no aplicativo de mensagens Telegram. Elas estão sendo utilizadas para aplicar e disseminar golpes financeiros e, se somados todos os perfis encontrados, eles reúnem mais de 500 mil seguidores.

Print de mensagem divulgando dados de um cartão de crédito (Reprodução/ PSafe)

Por meio destas páginas são aplicados diversos golpes, entre eles a venda de dados de cartões de crédito clonados, falsa promessa de transferência via PIX em que uma pessoa transfere uma quantia para o golpista e ele promete retornar um valor até 15 vezes maior, venda de logins de assinatura de serviço de streaming de terceiros, entre outros.

Print de golpe garantindo retorno até 15x do que valor investido (Reprodução/ PSafe)

“Apesar de não podermos afirmar que todos estes perfis falsos possuem ligação entre eles, identificamos que há muitos relacionados: mesmo nome, modificando apenas um número no final, imagens e mensagens parecidas, e há muitos links em sequência. Não há nenhum medo por parte dos criminosos, que estão divulgando inclusive números para que as vítimas entrem em contato”, explica o CEO da PSafe, Marco DeMello.

A maioria destas ameaças se dá a partir de golpes anteriores, como phishing, em que os criminosos têm acesso a dados de cartão de crédito e informações pessoais. “Recentemente, divulgamos uma projeção que indicou que mais de 150 milhões de brasileiros teriam sido vítimas de phishing e essa rede de perfis é um dos reflexos disso. Os criminosos criam formas de atrair as vítimas para fisgá-las, coletar seus dados, e utilizá-los posteriormente”, ressalta o CEO.

Sem saber que estão caindo em um golpe, muitas pessoas se deixam levar pela falsa promessa de uma lucratividade alta e imediata, e tornam-se novas vítimas. “Muitas dessas vítimas acabam informando seus dados pessoais e bancários também. Desta forma, dão ainda mais informações para que os criminosos cresçam seus bancos de dados e, assim, continuem agindo”, enfatiza DeMello.

Print de perfil falso que negocia dados de cartão de crédito (Reprodução/ PSafe)

Afinal, o que são phishings?

Os phishings são golpes virtuais que buscam enganar as vítimas, com sites e aplicativos falsos se passando por empresas ou pessoas famosas, mantendo as mesmas características das originais, com pequenas alterações, como mudança em uma letra da URL. Têm o objetivo de fisgar o usuário para obter informações confidenciais e geralmente oferecem falsas promoções, brindes ou até mesmo uma solicitação de atualização.

Alguns phishings ainda induzem a vítima ao compartilhamento de links maliciosos, com a promessa de que, ao enviar esse link para outras pessoas, ela receberá algum benefício ou recompensa. Desta forma, os golpistas tornam a vítima um vetor de disseminação do golpe.

Como se proteger?

Os especialistas do dfndr lab listaram uma série de dicas para evitar este tipo de golpe.

  1. Instale uma solução de segurança em seu dispositivo, como o dfndr security, da PSafe. Ele detecta links de golpes e de perfis falsos em tempo real no WhatsApp, Facebook Messenger, SMS e navegador;
  2. Verifique se a página que você está seguindo é oficial e confiável;
  3. Evite clicar e compartilhar links de fontes desconhecidas, especialmente os que forem compartilhados via aplicativos de troca de mensagem e redes sociais;
  4. Nunca informe dados sensíveis em links de procedência duvidosa;
  5. Crie o hábito de duvidar das informações compartilhadas na internet, principalmente quando se tratar de supostas promoções, brindes, descontos ou até promessas de emprego;
  6. Na dúvida, você pode sempre testar se um link é confiável, gratuitamente, no site do dfndr lab. https://www.psafe.com/dfndr-lab/pt-br/

As empresas também podem ser vítimas destes golpes?

As empresas também podem ser vítimas destes golpes, uma vez que grande parte dos colaboradores acessam aplicativos de mensagens e redes sociais de seus dispositivos corporativos. Desta maneira, caso cliquem em algum link suspeito ou baixem algum arquivo malicioso, os golpistas podem ter acesso ao sistema da organização e, assim, comprometê-lo por completo.

“Dispositivos sem proteção são um prato cheio para os cibercriminosos, uma vez que terão acesso a milhares de dados e informações sensíveis. Como consequência, os dispositivos corporativos podem tornar-se vulneráveis, podendo ocorrer o comprometimento de todo o sistema de uma empresa e gerar inúmeros prejuízos, como o vazamento de dados”, finaliza Marco DeMello.

E como as empresas podem se proteger?

Assim como para pessoas físicas, o primeiro passo para proteção das empresas é pela prevenção, instalando uma solução de proteção em segurança em seu dispositivo, como o dfndr enterprise

Baseada em IA, a solução dfndr enterprise, da PSafe, é capaz de identificar e bloquear, em segundos, qualquer ameaça. Como consequência, é a única solução que oferece proteção contra todas as maiores causas dos vazamentos de dados empresariais. A solução disponibiliza ainda a ferramenta verificador de vazamentos, que identifica, gratuitamente e em segundos, se os colaboradores já tiveram logins e senhas expostos na Deep Web, Dark Web e internet aberta.

Dicas de segurança para empresas:

  1. Mantenha uma solução de segurança instalada em todos os seus dispositivos. O dfndr enterprise oferece proteção em tempo real contra os principais ataques causadores dos vazamentos de dados corporativos. Para ativar para fazer um teste grátis;
  2. Evite clicar em links de fontes desconhecidas, especialmente os que forem compartilhados via aplicativos de troca de mensagem e redes sociais;
  3. Crie o hábito de duvidar das informações compartilhadas na internet e nunca informe dados sensíveis em links de procedência duvidosa;
  4. Procure sempre confirmar a veracidade das informações nas páginas e sites oficiais das marcas;
  5. Na dúvida, você pode sempre testar se um link é confiável, gratuitamente, no site do dfndr lab.