Após a liberação do 7º lote do abono do PIS/Pasep, começaram a circular no WhatsApp quatro links maliciosos que supostamente oferecem a possibilidade para o usuário de consultar se tem o direito de recebê-lo. O golpe, identificado pelo dfndr lab, laboratório da PSafe especializado em cibersegurança, registrou mais de 200 mil detecções nas últimas 24h. A ação do cibercriminoso é muito similar a uma realizada em 2018, que alcançou 3,2 milhões de detecções em alguns dias.

Ao clicar em um dos links, o usuário acessa uma página na qual há um texto informando que a Caixa Econômica está liberando “PIS salarial pra quem trabalhou entre 2005 à 2018 no valor de R$ 1.223,20”. Logo abaixo, o usuário é incentivado a responder às seguintes perguntas: “Você trabalhou com carteira assinada entre 2005 a 2018?”; “Você está registrado atualmente?”; “Possui cartão cidadão para realizar o saque do benefício?”. Independentemente das respostas, o usuário é direcionado para uma página na qual é incentivado a compartilhar com 30 amigos ou grupos do WhatsApp.

“Esse golpe se aproveita de um tema muito importante para milhões de brasileiros e por isso o número de pessoas atingidas tende a ser cada vez maior. É justamente por esse potencial de volume de acessos que o cibercriminoso direciona todos os que caem no golpe para uma página criada por ele na qual gera ganhos financeiros ilegalmente por meio de publicidade. Contudo, o maior prejuízo é a desinformação de milhões de pessoas que precisam desse benefício e podem ser diretamente prejudicadas”, comenta Emilio Simoni, diretor do dfndr lab.

Para não cair em ameaças como essa, o especialista afirma ainda que é fundamental adotar medidas de segurança, como sempre checar se o link é verdadeiro ou não, o que pode ser feito pelo site www.psafe.com/dfndr-lab/pt-br, e utilizar soluções de segurança que disponibilizam a função anti-phishing, como o dfndr security.

O dfndr lab, laboratório da PSafe especializado em cibersegurança, identificou um link malicioso que está circulando por redes sociais por meio de usuários que acessaram e também de anúcios, prometendo tornar possível ver quem visitou seu perfil no Facebook. A rede social não oferece essa possibilidade por padrão e por isso o cibercriminoso tenta atrair as pessoas por meio da curiosidade. Para ter acesso a essas informações sobre as visitas, o usuário precisa incluir na página falsa o login e senha de sua conta no Facebook e, dessa forma, o cibercriminoso passa a ter acesso ao perfil da vítima.

“Ter o login e a senha do Facebook roubados pode parecer algo simples à primeira vista, pois pensamos apenas nas fotos e nos contatos com amigos, mas não é. Com acesso a sua conta, o cibercriminoso pode conseguir informações diversas como: os locais que frequenta; região ou até mesmo o local exato onde mora; informações sobre filhos e cônjuges; entre outros. Além disso, ele pode se passar pelo dono da conta para aplicar golpes diversos nos seus amigos e familiares”, explica Emilio Simoni, diretor do dfndr lab. “Um problema ainda maior é que usamos o Facebook para fazer login em diversos tipos de sites, apps e serviços, o que possibilita o cibercriminoso a ter acesso a boa parte da vida do usuário. Por isso, é importante o usuário ter muito cuidado e checar a legitimidade dos sites nos quais insere login e senha de suas contas de redes sociais”, completa.

Para não cair em ameaças como essa, o especialista afirma ainda que é fundamental adotar medidas de segurança, como sempre checar se o link é verdadeiro ou não, o que pode ser feito pelo site www.psafe.com/dfndr-lab/pt-br, e utilizar soluções de segurança que disponibilizam a função anti-phishing, como o dfndr security.

O dfndr lab, laboratório da PSafe especializado em cibersegurança, identificou um link malicioso que está circulando pelo WhatsApp com uma falsa retrospectiva de 2018. O texto que acompanha o link incentiva o usuário a relembrar “fotos antigas, status e conversas”. O objetivo da pessoa mal intencionada é gerar lucro por meio de publicidade e, em alguns casos, o golpe redireciona o usuário para falsas páginas de promoção que solicitam dados pessoais. Em apenas 16 horas, foram 339 mil detecções.

“Os cibercriminosos costumam utilizar datas relevantes como gancho para criar formas de enganar os usuários. Foi assim com Copa do Mundo, eleições, black friday, e agora com o fim do ano. Essa é uma das formas mais comuns de tentar dar credibilidade para o link que está sendo compartilhado e as pessoas precisam estar sempre atentas. Por isso é muito importante checar com as empresas se qualquer promoção, serviço ou ação de marketing de fato é verdadeira”, explica Emilio Simoni, diretor do dfndr lab.

Para não cair em ameaças como essa, o especialista afirma ainda que é fundamental adotar medidas de segurança, como sempre checar se o link é verdadeiro ou não, o que pode ser feito pelo site www.psafe.com/dfndr-lab/pt-br, e utilizar soluções de segurança que disponibilizam a função anti-phishing, como o dfndr security.

Ao longo de 2018, o dfndr lab, laboratório da PSafe especializado em cibersegurança, identificou mais de 105 mil sites de golpes que utilizam https, protocolo que permite a conexão entre um computador e o servidor que hospeda um site. Essa é uma nova forma usada por cibercriminosos para simular que o endereço é verdadeiro e seguro, enganando usuários para roubar dados pessoais e de cartões de crédito, além de credenciais bancárias. No ano passado, o total encontrado foi de 41 mil sites, ou seja, houve um crescimento de 256% no uso dessa tática.

“Essa é uma técnica que vem sendo cada vez mais utilizada por cibercriminosos. E o expressivo crescimento em seu uso revela que o resultados obtidos por eles são positivos. Dessa forma, é muito importante entender que não é possível manter-se seguro na internet confiando apenas em conhecimento ou senso comum. Prova disso é que o que até pouco tempo atrás era sinônimo de segurança hoje não significa nada”, explica Emilio Simoni, diretor do dfndr lab. “Precisamos entender que apenas a tecnologia aplicada à segurança pode combater os perigos de sua aplicação ao crime”, completa.

Para não cair em ameaças como essa, o especialista afirma ainda que é fundamental adotar medidas de segurança, como sempre checar se o link é verdadeiro ou não, o que pode ser feito pelo site www.psafe.com/dfndr-lab/pt-br, e utilizar soluções de segurança que disponibilizam a função anti-phishing, como o dfndr security.

O dfndr lab identificou um novo golpe usando de forma fraudulenta a marca O Boticário para roubar dados pessoais dos usuários com um nível de sofisticação muito maior do que os anteriores. O tema usado é uma suposta promoção de Natal na qual a marca estaria dando produtos da sua linha de maquiagem. Ao todo, são seis links diferentes utilizados para o mesmo golpe e, somados, são responsáveis por mais de 40 mil detecções nas últimas 24 horas. Golpes semelhantes a esse foram responsáveis por 43,8 milhões de detecções somente no terceiro trimestre deste ano, o que corresponde a cinco detecções por segundo. Os dados são do mais recente Relatório da Segurança Digital no Brasil, produzido pelo dfndr lab.

Assim como a maioria dos golpes de WhatsApp, para participar, o usuário precisa incluir seu CPF, nome e endereço e ao final deve compartilhar um link com seus contatos pelo WhatsApp para que cinco pessoas se cadastrem na falsa promoção. O que surpreende é que o CPF e o nome estão sendo validados pelo golpe, ou seja, ele verifica se o documento que foi incluído de fato pertence ao nome digitado, o que passa uma falsa sensação de veracidade da promoção. Para que isso aconteça, é necessário que o cibercrimininoso tenha acesso a um banco de dados com essas informações. É muito provável, portanto, que ele tenha acessado dados vazados na internet por algum outro cibercriminoso ou, até mesmo, ter reunido essas informações por meio de algum golpe anterior.

Outro fator que contribui para dar credibilidade é que foram cadastradas 3634 lojas verdadeiras da O Boticário no golpe para que o usuário possa escolher em qual deseja retirar os produtos. Além disso, o cibercriminoso criou um formato de golpe em que a pessoa que o compartilha tem seu nome incluído no texto, criando uma personalização. Por fim, o golpe torna possível que o usuário que compartilhar a mensagem com seus contatos verifique se cada pessoa acessou ou não o link enviado, podendo incentiva-las a clicar e também incluir seus dados.

“Esse é um golpe diferenciado e o cibercriminoso de fato teve muito trabalho. A checagem de CPF e o cadastro das lojas o torna muito similar a uma promoção real da marca e, dessa forma, é extremamente difícil para um usuário sem conhecimento técnico identificá-lo como falso. Portanto, é essencial que as pessoas levem a segurança de seus dados muito a sério, usem uma solução de proteção em seus smartphones e sempre consultem se a promoção existe nos canais oficiais ou em sites de checagem de links”, explica Emilio Simoni, diretor do dfndr lab. “Com o aumento da sofisticação dos golpes, apenas tomar cuidados básicos não será mais suficiente para se proteger”, completa.

Para não cair em ameaças como essa, o especialista afirma ainda que é fundamental adotar medidas de segurança, como sempre checar se o link é verdadeiro ou não, o que pode ser feito pelo site www.psafe.com/dfndr-lab/pt-br, e utilizar soluções de segurança que disponibilizam a função anti-phishing, como o dfndr security.

Faltam apenas dois dias para a Black Friday e os cibercriminosos estão preparados para “aproveitar” essa época do ano. O dfndr lab, laboratório da PSafe especializado em cibersegurança, identificou, na última semana, 234 páginas falsas no Facebook que oferecem promoções e utilizam indevidamente a marca de diversas lojas varejistas. Desse total, 96 foram criadas especificamente para a Black Friday, já que esses termos aparecem no nome de cada uma. As outras são páginas genéricas que já utilizavam marcas de lojas famosas e começaram a compartilhar falsas promoções com foco na data. Juntas, as páginas somam mais de 15 mil curtidas e o objetivo delas é roubar dados pessoais e de cartão de crédito do usuário.

Algo que chama a atenção é que 83 das páginas criadas para o período ativaram o botão “Comprar agora”, que leva o usuário a um site falso da mesma marca utilizada no Facebook. Nesses sites o usuário encontra produtos com grandes descontos e todo o layout do e-commerce é copiado fielmente para enganá-lo. A pessoa segue o fluxo de todo o processo de compra como se estivesse realmente adquirindo o produto e, para isso, é necessário incluir dados pessoais completos e de cartão de crédito. Ao final, recebe uma mensagem de que a compra foi concluída, incluindo o número do pedido.

“A Black Friday já se consolidou como uma das datas mais importantes para o varejo e para os consumidores e, por isso, é sempre uma grande oportunidade para cibercriminosos atuarem. Temos visto que, ao longo do tempo, eles têm aprimorado suas estratégias para enganar as pessoas, criando novos formatos e cópias cada vez mais fiéis das plataformas originais das marcas. Portanto, é essencial redobrar a atenção e o cuidado nos próximos dias e sempre checar nos canais oficiais das lojas, caso encontre alguma promoção que gere dúvida sobre sua veracidade”, explica Emilio Simoni, diretor do dfndr lab.

Para não cair em ameaças como essa, o especialista afirma ainda que é fundamental adotar medidas de segurança, como sempre checar se o link é verdadeiro ou não, o que pode ser feito pelo site www.psafe.com/dfndr-lab/pt-br, e utilizar soluções de segurança que disponibilizam a função anti-phishing, como o app dfndr security. E, durante a Black Friday, o aplicativo, que é oferecido em três versões (gratuita, sem anúncios e premium), está com com 70% de desconto para a assinatura do plano anual de sua versão sem anúncios, com mensalidade promocional de R$ 1,99.

O dfndr lab, laboratório da PSafe especializado em cibersegurança, identificou seis golpes utilizando de forma fraudulenta a marca Nubank nos último 30 dias. No total, foram quase um milhão de detecções de ciberataques que oferecem supostos convites com “aprovação imediata e sem consulta ao SPC” para adquirir um cartão de crédito da empresa.

Ao clicar no link, o usuário acessa uma página na qual é incentivado a responder perguntas sobre a empresa e, ao final, compartilhar a promoção com todos os contatos e grupos do WhatsApp para ter acesso ao suposto cartão de crédito prometido. Após o processo, o usuário é redirecionado para páginas de outros golpes ou para sites com publicidade enganosa que o incentiva a baixar aplicativos de fontes desconhecidas. Estes, podem conter malwares e comprometer a segurança e o funcionamento do aparelho.

“Os cibercriminosos sempre se aproveitam de marcas reconhecidas e desejadas para utilizá-las como isca. O objetivo é sempre motivar as pessoas a agir pelo impulso de conseguir alguma vantagem e, assim, adquirir um produto ou serviço que deseja. É muito importante, portanto, se manter atento com relação a promessas muito vantajosas ou preços significativamente mais baixos que os originais, pois há grande probabilidade de ser um golpe”, comenta Emilio Simoni, diretor do dfndr lab.

Para não cair em ameaças como essa, o especialista afirma ainda que é fundamental adotar medidas de segurança, como sempre checar se o link é verdadeiro ou não, o que pode ser feito pelo site www.psafe.com/dfndrlab/pt-br, e utilizar soluções de segurança que disponibilizam a função anti-phishing, como o dfndr security.

O dfndr lab, laboratório da PSafe especializado em cibersegurança, identificou uma falsa promoção de aniversário do WhatsApp que está curculando pelo aplicativo de mensagens, oferecendo R$ 70 em créditos para celulares pré-pagos. Até o momento, já foram detectados mais de 30 mil ciberataques nas últimas 24 horas por meio da tecnologia de anti-phishing do aplicativo dfndr security.

Ao clicar no link, o usuário acessa uma página na qual é incentivado a compartilhar a promoção com todos os contatos e grupos do aplicativo para ter acesso ao crédito prometido. Após o processo, diferente da maioria dos ataques, o usuário é direcionado para uma página de um segundo golpe que oferece cartões de crédito sem consulta ao SPC e Serasa. Em seguida, o usuário é redirecionado novamente e esse padrão se repete por algumas vezes randomicamente com golpes diferentes. Por fim, o usuário é direcionado para páginas falsas diversas que solicitam nome completo, e-mail, CEP e data de nascimento para receber algum suposto benefício.

“A cada dia que passa os cibercriminosos tentam ampliar sua atuação de formas diferentes para enganar cada vez mais pessoas. Linkar golpes diversos pode ser uma forma de despertar a curiosidade das pessoas que podem acabar incluindo seus dados para conseguir o suposto benefício ou promoção. É muito importante que as pessoas estejam atentas ao que recebem via aplicativos de mensagens, independentemente de quem enviou e da marca em questão.”, comenta Emilio Simoni, diretor do dfndr lab.

Para não cair em ameaças como essa, o especialista afirma ainda que é funadmental adotar medidas de segurança, como sempre checar se o link é verdadeiro ou não, o que pode ser feito pelo site www.psafe.com/dfndrlab/pt-br, e utilizar soluções de segurança que disponibilizam a função anti-phishing, como o dfndr security.

Com a chegada do segundo turno das eleições presidenciais, estão circulando no WhatsApp falsas pesquisas de intenção de voto. Duas delas, por exemplo, utilizam indevidamente as marcas Ibope e Datafolha. Apesar de não conceder privilégio a nenhum dos candidatos em questão, esse tipo de ação pode influenciar a percepção sobre as pesquisas reais que são divulgadas pela imprensa, gerando desconfiança e dano à credibilidade das informações verdadeiras. Os links foram identificados pelo dfndr lab, laboratório da PSafe especializado em cibersegurança, que já realizou mais de 90 mil detecções nas últimas 24 horas.

O mecanismo usado em todos os links é muito semelhante. Ao clicar em um deles, o usuário acessa uma página que solicita a cidade e o estado onde vive o “respondente” e em qual candidato pretende votar. Em seguida, é incentivado a compartilhar a suposta pesquisa com 10 amigos/grupos e, assim, é usado como vetor de disseminação da informação falsa.

“O segundo turno das eleições é um momento delicado. Qualquer informação falsa ou duvidosa que surja nesse momento pode afetar a percepção das pessoas em relação às instituições de pesquisa, à mídia e até mesmo aos candidatos. Portanto, é necessário ter muita atenção e cuidado antes de compartilhar qualquer informação que receber via aplicativos de mensagens ou redes sociais”, comenta Emilio Simoni, diretor do dfndr lab.

Para não cair nessas ameaças, o especialista dá três dicas essenciais:

1. Adote medidas de segurança, como sempre checar se o link é confiável, o que pode ser feito pelo site www.psafe.com/dfndrlab/pt-br;
2. Utilize soluções de segurança que disponibilizam a função anti hacking, como o dfndr security, que informa quando um link é malicioso (golpe ou fake news);
3. Sempre desconfie de mensagens que pedem para realizar o compartilhamento com amigos para finalizar o processo em questão ou ganhar alguma coisa.

Aproveitando o momento de eleições pelo qual o Brasil está passando, cibercriminosos estão agindo oportunamente para conseguir dados pessoais de usuários de smartphones. Por meio de dois links maliciosos que estão circulando pelo WhatsApp, eles estão oferecendo supostas camisas gratuitas de apoio a políticos influentes entre a população, tais como Jair Bolsonaro e Lula. O golpe, identificado pelo dfndr lab, laboratório da PSafe especializado em cibersegurança, já foi detectado mais de 61 mil vezes nas últimas horas e segue ganhando escala rapidamente.

Ao clicar em um dos links, o usuário acessa uma página referente a um dos políticos que oferece camisas gratuitas e inclui imagens dos modelos. Logo abaixo, o usuário precisa incluir seu nome completo e endereço, com cidade e estado onde residem, além de escolher o modelo de camisa desejado. Após preencher os campos, o usuário segue para a próxima página em que aparece a seguinte mensagem: “Precisamos nos certificar que você não é um sistema automatizado. Para isto, por favor COMPARTILHE com 10 pessoas/grupos manualmente”. Por fim, a pessoa é redirecionada para um site no qual há uma notícia falsa falando sobre a distribuição das camisas com um conteúdo que incentiva as pessoas a participarem.

“A principal característica do cibercriminoso no Brasil é se apropriar do contexto em que a população está vivendo para aplicar golpes e, neste momento, com as eleições se aproximando, este é o chamariz da vez. Em paralelo, eles seguem a estratégia de incentivar as pessoas a compartilhar o link malicioso, conferindo grande força ao golpe para que ele se espalhe rapidamente. Essa combinação de fatores torna o cenário de cibercrime no Brasil cada vez mais complexo e perigoso”, comenta Emilio Simoni, diretor do dfndr lab.

Para não cair nessas ameaças, o especialista dá três dicas essenciais:

1. Adote medidas de segurança, como sempre checar se o link é verdadeiro ou não, o que pode ser feito pelo site www.psafe.com/dfndrlab/pt-br;
2. Utilize soluções de segurança que disponibilizam a função anti-phishing, como o dfndr security;
3. Sempre desconfie de mensagens que pedem para realizar o compartilhamento com amigos para ganhar alguma coisa.

O dfndr lab, laboratório da PSafe especializado em cibersegurança, identificou, apenas nos últimos quatro dias, 96 páginas falsas no Facebook que simulam canais oficiais da empresa Uber. Todas utilizam de forma fraudulenta a marca da companhia como imagem da fanpage e mais de 75% delas delas possui links para sites falsos nos quais o usuário é incentivado a inserir dados pessoais e de cartão de crédito para receber cupons com créditos em dinheiro no aplicativo, mas em vez disso acabam tendo seus dados roubados. Até o momento, mais de 3.400 pessoas curtiram ou estão seguindo essas páginas falsas, acreditando se tratarem de canais oficiais.

Os cibercriminosos têm utilizado marcas de empresas de diversos segmentos, como redes varejistas e bancos, além de aplicativos de serviços variados para aparentarem mais credibilidade, tornando mais fácil enganar os usuários que buscam por marcas que utilizam e reconhecem como confiáveis. Em cada página falsa, podem ser encontrados posts com diversas abordagens e valores de cupons diferentes e alguns chegam a orientar o usuário a, em caso de dúvida, entrar em contato pela própria página no Facebook e não por canais oficiais da marca para que a frade não seja detectada.

“Essa é uma modalidade de golpe que cresce cada vez mais e que tem se intensificado ao longo deste ano. Ela oferece algumas vantagens aos cibercriminosos como, por exemplo, segmentar o ataque para perfis mais vulneráveis de usuários por meio de anúncios pagos dentro do Facebook. Dessa forma, a página falsa ganha a credibilidade da marca que estiver explorando e também do formato de anúncio oferecido pela plataforma”, comenta Emilio Simoni, diretor do dfndr lab.

Para não cair em ameaças como essa, o especialista afirma que é preciso adotar medidas de segurança, como sempre checar se o link é verdadeiro ou não, o que pode ser feito pelo site www.psafe.com/dfndrlab/pt-br, utilizar soluções de segurança que disponibilizam a função anti-phishing, como o dfndr security, e sempre desconfiar de mensagens que pedem para realizar o compartilhamento com amigos para ganhar alguma coisa.

O dfndr lab, laboratório da PSafe especializado em cibersegurança, identificou um novo golpe que está circulando pelo WhatsApp, oferecendo cupons de R$ 100 para serem utilizados no aplicativo iFood. Os cibercriminosos se aproveitam da credibilidade da marca, forjando que a empresa estaria fazendo aniversário e por isso está realizando a suposta promoção. Até o momento, já foram detectados mais de 86 mil ciberataques nas últimas 48 horas por meio da tecnologia de anti-phishing do aplicativo dfndr security.

Ao clicar no link, o usuário acessa uma página na qual há uma pesquisa que precisa ser respondida antes do acesso ao cupom. São as seguintes três perguntas: “Conhece o funcionamento do iFood?”; “Possui o aplicativo instalado no seu smartphone?”; “Indicaria o iFood para amigos e familiares?”.

Independentemente das respostas, o usuário é direcionado para uma página na qual é incentivado a compartilhar com todos os amigos ou grupos do WhatsApp. O texto afirma que após o compartilhamento o usuário será redirecionado para autenticar o cupom e receberá uma confirmação por sms. Ao final, há ainda uma falsa seção de comentários com pessoas que teriam conseguido o suposto benefício.

“Utilizar marcas famosas e reconhecidas no mercado é uma das principais estratégias dos cibercriminosos. Essa é uma forma de passar a ideia de que pode ser mesmo algo verdadeiro. Além disso, a estratégia de solicitar o compartilhamento via aplicativo de mensagem é perfeita para que o golpe se espalhe rapidamente. Por isso é muito importante que as pessoas estejam atentas ao que recebem via aplicativos de mensagens, independentemente de quem enviou e da marca em questão.”, comenta Emilio Simoni, diretor do dfndr lab.

Para não cair em ameaças como essa, o especialista afirma que é preciso adotar medidas de segurança, como sempre checar se o link é verdadeiro ou não, o que pode ser feito pelo site www.psafe.com/dfndrlab/pt-br, utilizar soluções de segurança que disponibilizam a função anti-phishing, como o dfndr security, e sempre desconfiar de mensagens que pedem para realizar o compartilhamento com amigos para ganhar alguma coisa.

Nota iFood

O iFood esclarece que a mensagem que está sendo disseminada pelas redes sociais oferecendo um cupom de R$ 100 é falsa. A empresa recomenda que os usuários ignorem a mensagem, que pode conter vírus, e reforça que os únicos canais de comunicação oficiais com os clientes são por meio da plataforma (push), e-mails, site oficial e WhatsApp business, identificado com o selo verde de conta verificada nas informações de contato. O iFood – líder de delivery de comida online – tem como propósito tornar a alimentação mais prática e prazerosa, e um de seus principais valores é o cliente. A empresa está apurando o caso internamente e vai tomar as medidas cabíveis. A companhia reforça que a transparência e o respeito aos seus clientes e funcionários estão em suas prioridades e se coloca à disposição para qualquer dúvida adicional.

O dfndr lab, laboratório da PSafe especializado em cibersegurança, identificou um novo golpe que está circulando pelo WhatsApp, oferecendo duas passagens aéreas gratuitas. A ameaça se aproveita da marca da companhia aérea GOL para dar credibilidade a suposta promoção e, dessa forma, já gerou mais de 31 mil ciberataques identificados nas últimas seis horas por meio da tecnologia de anti-phishing do aplicativo dfndr security.

Ao clicar no link, o usuário acessa uma página na qual há uma pesquisa que precisa ser respondida antes do acesso à “promoção”. São as seguintes quatro perguntas: “Você já viajou esse ano?”; “Você está satisfeito com os serviços da GOL?”; “Você prefere a GOL por causa?”;

“Você pretende viajar com amigos/família?”. Ao longo do processo, a pessoa vê também um contador que informa o número de passagens que ainda estão disponíveis e que vai decrescendo com o tempo para gerar uma sensação de urgência do preenchimento.

Independentemente das respostas, o usuário é direcionado para uma página na qual é incentivado a compartilhar com 30 amigos ou grupos do WhatsApp. O texto afirma que após o compartilhamento o usuário poderá resgatar as passagens, que serão enviadas por e-mail em até dois dias. Ao final, há ainda uma falsa seção de comentários com pessoas que teriam conseguido sacado o benefício.

“Estamos em época de férias escolares e por isso muitas pessoas planejam viajar com a família, o que torna o momento propício para um golpe como esse. Os cibercriminosos estão sempre atentos a essas oportunidades para passar a ideia de que pode ser algo verdadeiro. Além disso, a estratégia de solicitar o compartilhamento via aplicativo de mensagem é perfeita para que o golpe se espalhe rapidamente e leve com ele a confiança e credibilidade do amigo ou familiar que o enviou”, comenta Emilio Simoni, diretor do dfndr lab.

Para não cair em ameaças como essa, o especialista afirma que é preciso adotar medidas de segurança, como sempre checar se o link é verdadeiro ou não, o que pode ser feito pelo site www.psafe.com/dfndrlab/pt-br, utilizar soluções de segurança que disponibilizam a função anti-phishing, como o dfndr security, e sempre desconfiar de mensagens que pedem para realizar o compartilhamento com amigos para ganhar alguma coisa.

Nota GOL

A GOL orienta seus Clientes a não clicarem em mensagens de origem duvidosa, fora do padrão, com erros de ortografia, ofertas de prêmios em milhas e, principalmente, pedindo a confirmação de dados cadastrais. A companhia reitera que preza pela segurança da informação em todos os seus canais de relacionamento. A fonte original e confiável é o site da GOL (www.voegol.com.br). Em caso de dúvidas, o ideal é procurar imediatamente a Central de Atendimento pelo número 0300 115 21 21.