Dicas

Vale-presente falso vira isca para capturar os seus dados

112views

Especialistas da Kaspersky Lab descobriram um esquema de fraude incomum, em que os usuários são induzidos a abrir mão de seu tempo e seus dados sem receber nada em troca. Ao criar sites falsos que geram vale-presente gratuitos, os cibercriminosos podem “vender” dados dos usuários para sites parceiros, onde redirecionam as vítimas.

Enquanto o setor e as autoridades legais do mundo inteiro estão ocupados combatendo o cibercrime, os criminosos continuam conseguindo novos métodos para ganhar dinheiro, além do simples malware. A oferta gratuita de qualquer item valioso é sempre um elemento de marketing atraente, e os criminosos tiram proveito disso.

Os sites que permitem que seus clientes gerem gratuitamente presentes de empresas conhecidas, como iTunes, Google Play, Amazon ou Steam, não são novidade. Por exemplo, aplicativos legítimos, como o Tokenfire e o Swagbucks, compram códigos de cartões dos fornecedores para fornecê-los a clientes como uma recompensa por determinadas atividades. Aparentemente, os criminosos perceberam a popularidade desses sites e decidiram enganar os usuários usando uma metodologia simples.

Site falso rouba os seus dados

Uma vez que acessam o site falso, é solicitado ao usuário que escolha o cartão de presente desejado para receber o código. Nesse momento, o mecanismo fraudulento entra em ação. Para obter o código gerado, o usuário precisa comprovar que não é um robô. A partir disso, deve seguir o link apresentado e realizar uma série de tarefas.

O número e o tipo de tarefas são determinados pela rede de parceiros à qual o usuário é redirecionado. Por exemplo, pode ser solicitado que ele preencha um formulário, informe um número de telefone ou endereço de e-mail, faça uma assinatura de mensagens SMS pagas, instale um adware, etc.

Não é difícil prever o resultado: ou a vítima se cansa de executar tantas tarefas, ou finalmente consegue um código inútil. Os ganhos dos criminosos variam de alguns centavos por cada clique em um link desejado até dezenas de dólares pelo preenchimento de um formulário ou por uma assinatura de serviços pagos. Desta maneira, os criminosos lucram praticamente sem qualquer trabalho, recebendo pelas ações dos usuários nos sites de terceiros. Esses parceiros, por sua vez, também se beneficiam com o acesso a dados pessoais que podem ser usados para seus fins particulares.

“O sucesso destes novos esquemas de fraude é baseado no impulso que os usuários têm de ganhar algo gratuitamente, explorado pelos criminosos. Porém, na melhor das hipóteses, eles investirão horas de seu tempo pessoal executando tarefas inúteis e, na pior, perderão dinheiro sem receber nada em troca. Ou seja, se você quiser ganhar um vale-presente gratuito, faça isso em sites legais e confiáveis”, disse Lyubov Nikolenko, analista de conteúdo da Web da Kaspersky Lab.

Fonte: Assessoria de Imprensa Kaspersky

Deixe um comentário

Wikerson Landim
Wikerson Landim é graduado em Jornalismo e Comércio Exterior e tem especialização em Comunicação Audiovisual. Durante 7 anos, foi editor do site TecMundo, tendo participado de dezenas de eventos nacionais e internacionais.