A oferta gratuita de um item valioso é sempre elemento de marketing atraente e os criminosos tiram proveito disso. Especialistas da Kaspersky Lab descobriram que sites falsos que fornecem a seus clientes a oportunidade de gerarem gratuitamente vales-presente viraram uma oportunidade para enganar os usuários usando uma metodologia simples.
LEIA MAIS
[Artigo] – Por que os brasileiros continuam caindo em golpes na Internet?
14º salário? Golpe no WhatsApp já atingiu 770 mil pessoas
[Alerta] – Novo golpe no WhatsApp promete saque de FGTS inativo
Uma vez que acessam o site falso, é solicitado ao usuário que escolha o cartão de presente desejado para receber o código.
Nesse momento, o mecanismo fraudulento entra em ação. Para obter o código gerado, o usuário precisa comprovar que não é um robô.
A partir disso, o usuário deve seguir o link apresentado e realizar uma série de tarefas. O número e o tipo de tarefas são determinados pela rede de parceiros à qual o usuário é redirecionado.
Por exemplo, pode ser solicitado que ele preencha um formulário, informe um número de telefone ou endereço de e-mail, faça uma assinatura de mensagens SMS pagas, instale um adware, etc.
O resultado é que ou a vítima se cansa de executar tantas tarefas, ou finalmente consegue um código inútil.
Os ganhos dos cibercriminosos variam de alguns centavos por cada clique em um link desejado até dezenas de dólares pelo preenchimento de um formulário ou por uma assinatura de serviços pagos.
Desta forma, os criminosos lucram praticamente sem qualquer trabalho, recebendo pelas ações dos usuários nos sites de terceiros.
Esses parceiros, por sua vez, também se beneficiam com o acesso a dados pessoais que podem ser usados para seus fins particulares.
Pesquisadores dão dicas para não cair no golpe
Para não ser vítima de esquemas de fraude de criminosos virtuais e evitar a perda de dados pessoais, os pesquisadores da Kaspersky Lab recomendam que os usuários sigam algumas regras simples:
• Lembre-se de que nada é de graça e sempre desconfie de ofertas que parecem boas demais para ser verdade;
• Sempre que abrir uma página da Web, verifique a conexão HTTPS e o nome do domínio. Isso é especialmente importante ao usar sites que contém dados sigilosos, como sites de bancos online, lojas virtuais, e-mail, sites de mídias sociais, etc;
• Nunca compartilhe dados confidenciais, como logins e senhas, informações de cartões bancários, etc., com terceiros. Empresas de verdade nunca solicitam dados desse tipo por e-mail;
• Não envie links questionáveis para seus amigos;
• Confira com a empresa se ela está realmente distribuindo códigos como brinde e se o site em questão é seu parceiro oficial. Para fazer isso, entre em contato com o serviço de suporte por meio do site oficial da empresa;
• Use uma solução de segurança confiável, que utilize tecnologias antiphishing baseadas em comportamento para detectar e bloquear ataques de spam e phishing capaz de bloquear os sites de cartões-presente falsos.
