De acordo com um relatório do dfndr lab, laboratório especializado em cibersegurança da PSafe, perfis falsos estão roubando dados pessoais e bancários de consumidores com a promessa de dar assinaturas de graça de plataformas como Netflix, Amazon Prime Video e Disney+.
O relatório conseguiu identificar na última semana, uma rede de perfis falsos com quase 500 contas criadas no Twitter, Facebook, TikTok e Instagram, com mais de 654 mil seguidores e 2.5 milhões de curtidas juntas. Essas contas são usadas para aplicar golpes, usando marcas de streamings.
Através dessas contas falsas, os golpistas usam a promessa de oferecer assinatura de graças de streaming como isca, onde a pessoa faz cadastro em um site falso, criado para captação de informações pessoais e disseminação de malwares. Nesse site, são solicitados dados como nome, CPF, telefone, endereço e até informações bancárias e dados de cartão de crédito.
“As mensagens de phishings podem chegar via SMS, aplicativos de mensagem ou e-mail. Ao clicar, a vítima é direcionada para um site falso, onde há um formulário de cadastro para que a vítima receba o código da suposta assinatura grátis. Porém, as informações fornecidas pela vítima nesse falso cadastro serão utilizadas posteriormente para aplicar novos golpes”, informa o executivo-chefe de segurança da PSafe, Emilio Simoni.
Com essas informações, os criminosos podem aplicar diversos tipos de golpes. Por exemplo, se passar pela vítima no WhatsApp e pedir dinheiro emprestado ou acessar as redes sociais e tentar enganar os contatos da vítima. Além disso, também é possível clonar cartões de crédito e contratar empréstimos em nome da vítima.
Como evitar cair nesses golpes
Antes de mais nada, é importante manter a desconfiada de qualquer e toda promoção que ofereça alguma vantagem acima da média. Geralmente, essas ‘promoções’ costumam oferecer benefícios como descontos e brindes, que são bons demais para serem verdade, especialmente quando pedem cadastro com informações pessoais.
Nesse caso, é sempre importante visitar a página oficial da marca, no caso dos streamings, para ver se realmente está tendo algum tipo de desconto ou promoção. Caso contrário, provavelmente se trata de um golpe. Na dúvida, evite clicar em links encurtados ou com endereço eletrônico suspeito.
E o mais importante, nunca passe seus dados pessoais, especialmente contendo informações de cartão de crédito e bancárias que são sigilosas em páginas que tenha origem suspeita e que não sejam oficiais das empresas e marcas.