Internet Segurança

Scammers usam vale presente falso para obterem dados pessoais dos usuários.

Ao criar sites falsos que geram vale presentes gratuitos, os cibercriminosos podem “vender” dados dos usuários para sites parceiros, onde redirecionam as vítimas.

Especialistas da Kaspersky Lab descobriram um esquema de fraude incomum, em que os usuários são induzidos a abrirem mão de seu tempo e seus dados sem receber nada em troca.


Enquanto o setor e as autoridades legais do mundo inteiro estão ocupados combatendo o cibercrime, os criminosos continuam conseguindo novos métodos para ganhar dinheiro, além do simples malware.

A oferta gratuita de qualquer item valioso é sempre um elemento de marketing atraente, e os criminosos tiram proveito disso.

Os sites que permitem que seus clientes gerem gratuitamente vale presentes de empresas conhecidas, como iTunes, Google Play, Amazon ou Steam, não são novidade.

Por exemplo, aplicativos legítimos, como o Tokenfire e o Swagbucks, compram códigos de cartões dos fornecedores para fornecê-los a clientes como uma recompensa por determinadas atividades.

Aparentemente, os criminosos perceberam a popularidade desses sites e decidiram enganar os usuários usando uma metodologia simples.

Uma vez que acessam o site falso, é solicitado ao usuário que escolha o cartão de vale presente desejado para receber o código. Nesse momento, o mecanismo fraudulento entra em ação. Para obter o código gerado, o usuário precisa comprovar que não é um robô.

A partir disso, deve seguir o link apresentado e realizar uma série de tarefas. O número e o tipo de tarefas são determinados pela rede de parceiros à qual o usuário é redirecionado.

Por exemplo, pode ser solicitado que ele preencha um formulário, informe um número de telefone ou endereço de e-mail, faça uma assinatura de mensagens SMS pagas, instale um adware, etc.

Não é difícil prever o resultado: ou a vítima se cansa de executar tantas tarefas, ou finalmente consegue um código inútil.

Os ganhos dos criminosos variam de alguns centavos por cada clique em um link desejado até dezenas de dólares pelo preenchimento de um formulário ou por uma assinatura de serviços pagos.

Desta maneira, os criminosos lucram praticamente sem qualquer trabalho, recebendo pelas ações dos usuários nos sites de terceiros.

Esses parceiros, por sua vez, também se beneficiam com o acesso a dados pessoais que podem ser usados para seus fins particulares.

Golpes do vale presente

O sucesso destes novos esquemas de fraude é baseado no impulso que os usuários têm de ganhar algo gratuitamente, explorado pelos criminosos.

Porém, na melhor das hipóteses, eles investirão horas de seu tempo pessoal executando tarefas inúteis e, na pior, perderão dinheiro sem receber nada em troca.

Ou seja, se você quiser ganhar um vale-presente gratuito, faça isso em sites legais e confiáveis”,disse Lyubov Nikolenko, analista de conteúdo da Web da Kaspersky Lab. 

Para não ser vítima de esquemas de fraude de criminosos virtuais e evitar a perda de dados pessoais, os pesquisadores da Kaspersky Lab recomendam que os usuários sigam algumas regras simples:


Dicas de segurança para não cair em golpes

• Lembre-se de que nada é de graça e sempre desconfie de ofertas que parecem boas demais para ser verdade;

• Sempre que abrir uma página da Web, verifique a conexão HTTPS e o nome do domínio. Isso é especialmente importante ao usar sites que contém dados sigilosos, como sites de bancos online, lojas virtuais, e-mail, sites de mídias sociais, etc;

• Nunca compartilhe dados confidenciais, como logins e senhas, informações de cartões bancários, etc., com terceiros. Empresas de verdade nunca solicitam dados desse tipo por e-mail;

• Não envie links questionáveis para seus amigos;

• Confira com a empresa se ela está realmente distribuindo códigos como brinde e se o site em questão é seu parceiro oficial. Para fazer isso, entre em contato com o serviço de suporte por meio do site oficial da empresa;

• Use uma solução de segurança confiável, que utilize tecnologias antiphishing baseadas em comportamento para detectar e bloquear ataques de spam e phishing, como o Kaspersky Total Security, capaz de bloquear os sites de vale presentes falsos.


Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.