Rede de perfis falsos aplicando golpes de cartão e Pix já tem mais de 500 mil seguidores, alerta PSafe

O dfndr lab, laboratório especializado em cibersegurança da PSafe, identificou nesta semana uma rede de perfis falsos com mais de 1.000 contas, criadas no Twitter, Facebook, TikTok e Instagram, e no aplicativo de mensagens Telegram. Elas estão sendo utilizadas para aplicar e disseminar golpes financeiros e, se somados todos os perfis encontrados, eles reúnem mais de 500 mil seguidores.

Por meio destas páginas são aplicados diversos golpes, entre eles a venda de dados de cartões de crédito clonados, falsa promessa de transferência via PIX em que uma pessoa transfere uma quantia para o golpista e ele promete retornar um valor até 15 vezes maior, venda de logins de assinatura de serviço de streaming de terceiros, entre outros.

Print de golpe garantindo retorno até 15x do que valor investido (Reprodução/ PSafe)

“Apesar de não podermos afirmar que todos estes perfis falsos possuem ligação entre eles, identificamos que há muitos relacionados: mesmo nome, modificando apenas um número no final, imagens e mensagens parecidas, e há muitos links em sequência. Não há nenhum medo por parte dos criminosos, que estão divulgando inclusive números para que as vítimas entrem em contato”, explica o CEO da PSafe, Marco DeMello.

A maioria destas ameaças se dá a partir de golpes anteriores, como phishing, em que os criminosos têm acesso a dados de cartão de crédito e informações pessoais. “Recentemente, divulgamos uma projeção que indicou que mais de 150 milhões de brasileiros teriam sido vítimas de phishing e essa rede de perfis é um dos reflexos disso. Os criminosos criam formas de atrair as vítimas para fisgá-las, coletar seus dados, e utilizá-los posteriormente”, ressalta o CEO.

Sem saber que estão caindo em um golpe, muitas pessoas se deixam levar pela falsa promessa de uma lucratividade alta e imediata, e tornam-se novas vítimas. “Muitas dessas vítimas acabam informando seus dados pessoais e bancários também. Desta forma, dão ainda mais informações para que os criminosos cresçam seus bancos de dados e, assim, continuem agindo”, enfatiza DeMello.

Print de perfil falso que negocia dados de cartão de crédito (Reprodução/ PSafe)

Afinal, o que são phishings?

Os phishings são golpes virtuais que buscam enganar as vítimas, com sites e aplicativos falsos se passando por empresas ou pessoas famosas, mantendo as mesmas características das originais, com pequenas alterações, como mudança em uma letra da URL. Têm o objetivo de fisgar o usuário para obter informações confidenciais e geralmente oferecem falsas promoções, brindes ou até mesmo uma solicitação de atualização.

Alguns phishings ainda induzem a vítima ao compartilhamento de links maliciosos, com a promessa de que, ao enviar esse link para outras pessoas, ela receberá algum benefício ou recompensa. Desta forma, os golpistas tornam a vítima um vetor de disseminação do golpe.

Como se proteger?

Os especialistas do dfndr lab listaram uma série de dicas para evitar este tipo de golpe.

1. Instale uma solução de segurança em seu dispositivo, como o dfndr security, da PSafe. Ele detecta links de golpes e de perfis falsos em tempo real no WhatsApp, Facebook Messenger, SMS e navegador;
2. Verifique se a página que você está seguindo é oficial e confiável;
3. Evite clicar e compartilhar links de fontes desconhecidas, especialmente os que forem compartilhados via aplicativos de troca de mensagem e redes sociais;
4. Nunca informe dados sensíveis em links de procedência duvidosa;
5. Crie o hábito de duvidar das informações compartilhadas na internet, principalmente quando se tratar de supostas promoções, brindes, descontos ou até promessas de emprego;
6. Na dúvida, você pode sempre testar se um link é confiável, gratuitamente, no site do dfndr lab. https://www.psafe.com/dfndr-lab/pt-br/

Dicas de segurança para empresas:

1. Mantenha uma solução de segurança instalada em todos os seus dispositivos. O dfndr security oferece proteção em tempo real contra os principais ataques.
2. Evite clicar em links de fontes desconhecidas, especialmente os que forem compartilhados via aplicativos de troca de mensagem e redes sociais;
3. Crie o hábito de duvidar das informações compartilhadas na internet e nunca informe dados sensíveis em links de procedência duvidosa;
4. Procure sempre confirmar a veracidade das informações nas páginas e sites oficiais das marcas;
5. Na dúvida, você pode sempre testar se um link é confiável, gratuitamente, no site do dfndr lab.