A PSafe , especialista em cibersegurança, reportou na última semana uma rede de perfis falsos que aplica golpes financeiros no Brasil, incluindo os de Pix e cartão . Ao todo, os fakes já somam mais de 500 mil seguidores no Twitter, Facebook, TikTok e Telegram. Em alguns casos, os criminosos pediam às vítimas o depósito de uma quantia prometendo o retorno de valores até 15 vezes maiores.
Segundo a equipe do dfndr lab, foram encontrados mais de 1.000 perfis falsos usados para a disseminação dos esquemas. As contas são usadas para divulgar dados de cartões clonados e de logins de terceiros em assinaturas de serviços de streaming.
No print abaixo, é possível ver um perfis enviando informações sobre um suposto cartão clonado em um grupo do Telegram, e orientando sobre onde usar os dados. A imagem revela que mais de 22 mil pessoas foram impactadas pela mensagem.
Outro golpe pede que usuários depositem uma quantia via Pix com a garantia de um retorno ao "investimento". A devolução poderia chegar a um valor até 15 vezes maior, dependendo do dinheiro transferido inicialmente. É claro — tudo não passa de uma mentira, e as vítimas perdem a quantia depositada.
Golpistas usam dados obtidos por ataques anteriores
O CEO da PSafe, Marco DeMello, explicou que a maioria dos dados obtidos para a aplicação de novos golpes se dá a partir de ataques prévios. Os golpes de phishing, que infelizmente estão cada vez mais comuns no país, induzem as vítimas a inserirem dados pessoais, que são posteriormente compartilhados pelos perfis da rede com novos usuários na tentativa de obter mais dados — agora dos que estão ávidos por lucro imediato.
DeMello diz ainda que não há comprovação de que todos os mais de 1.000 perfis estão conectados. Entretanto, a empresa identificou que diversos têm relação entre si: uso do mesmo nome, mensagens semelhantes, alternância de apenas um número no final, entre outras características.
“Não há nenhum medo por parte dos criminosos, que estão divulgando inclusive números para que as vítimas entrem em contato”, explica o CEO da PSafe.
Como não cair em phishing?
Como já explicamos no Tecnoblog , os ataques de phishing vêm inundando plataformas como o WhatsApp, Facebook, Telegram e YouTube. O Pix, ferramenta de pagamentos instantâneos do Banco Central, que alcançou enorme popularidade entre os brasileiros desde seu lançamento, também está na mira dos criminosos.
Para se proteger, é importante tomar cuidado com as informações que você disponibiliza online, seja por mensagens em aplicativos ou via formulários em páginas da web. Também vale desconfiar quando um contato pede uma transferência (ainda que seja um amigo ou membro da família) — sempre que possível, tente confirmar que é realmente a pessoa que você conhece que está do outro lado.
Além disso, ativar a verificação em duas etapas em mensageiros pode evitar que criminosos roubem a sua conta e enganem seus contatos. Por fim, evite clicar em links desconhecidos verifique se uma eventual promoção é verdadeira nos canais oficiais de marcas e empresas.
Fakes que aplicam golpes de Pix somam 500 mil seguidores em redes sociais