0
0
Por Felipe Demartini
O crescimento dos serviços de streaming no Brasil, claro, acompanha um interesse cada vez maior dos usuários por serviços desse tipo. Durante a pandemia, quando acabamos confinados às nossas casas, isso somente se intensificou, com não apenas as plataformas vendo um novo fluxo de usuários como também os criminosos, que aproveitam esse incremento na procura para praticar golpes e tentar roubar dados e infectar dispositivos.
São as chamadas tentativas de phishing, que como o nome em inglês indica, é o equivalente digital (e criminoso) a uma pescaria. Os bandidos lançam a isca, na forma de promoções falsas, ofertas mirabolantes inexistentes ou comunicações urgentes de uma plataforma com alto nível de interesse, na expectativa que as vítimas mordam. O resultado, porém, não é um belo almoço, e sim, o roubo de dados pessoais e informações financeiras, bem como prejuízos ou a contaminação de dispositivos com vírus e pragas que afetam seu funcionamento e geram dividendos para os responsáveis.
Dados da PSafe, uma das principais empresas de segurança digital do mercado, citam mais de 47 milhões de tentativas de phishing identificadas em todo o mundo apenas nos primeiros oito meses de 2020. São 208 vítimas por minuto no Brasil, e em cada um destes casos, estamos falando de credenciais roubadas, invasão de serviços online, clonagem de cartões de crédito, compras indevidas e mais de uma alternativa desse tipo ao mesmo tempo, com os números mostrando a eficácia das tentativas.
Muitos dos golpes são sofisticados, envolvendo alto nível de engenharia social na tentativa de enganar os usuários. Os e-mails que chegam em nome das plataformas de streaming carregam a identidade visual das plataformas, enquanto as mensagens criadas pelos bandidos carregam links de páginas falsas, mas sempre muito parecidas com as reais. Algumas atitudes rápidas, porém, acabam permitindo flagrar até mesmo as tentativas mais arrojadas.
Atenção ao endereço
Por mais que o visual de um e-mail ou do site acessado a partir do link deem a aparência de legitimidade à comunicação, o remetente de um e-mail ou a URL da página aberta sempre entregarão que algo está errado. Elas jamais corresponderão aos endereços legítimos dos serviços, já que os criminosos não possuem acesso a estes domínios para hospedar suas páginas fraudulentas.
Em alguns casos, principalmente em golpes disseminados em massa como forma de atingir o maior número possível de pessoas, essa nem mesmo será uma preocupação. É o caso, por exemplo, de um golpe relatado em junho pela PSafe, que tentava roubar dados de pagamentos dos usuários da Netflix por meio de um e-mail que afirmava não ter sido possível realizar a cobrança mensal da plataforma, algo que, em circunstâncias normais, levaria à interrupção no acesso.
O e-mail usado para esse contato, entretanto, veio de outro site, com direito a um endereço cheio de letras aleatórias e um domínio que em nada corresponde a qualquer site da Netflix. O mesmo também valia para o site acessado, que apesar de copiar cores, imagens de fundo e a linguagem direta utilizada pelo serviço de streaming, não fazia parte da URL tradicional da plataforma. Dados como e-mail e informações de cartão de crédito, se inseridos, iriam diretamente para as mãos dos criminosos.
Em alguns casos, entretanto, os bandidos tentam enganar os usuários utilizando URLs semelhantes ou que remetam às oficiais. Outro golpe, relatado em abril, usava o endereço equiponetflix como isca para coletar dados, também informando aos usuários que eles estavam com problemas de pagamento. Tudo falso e uma isca para roubar dados bancários. Tenha uma certeza: comunicações que vierem de serviços jamais virão de endereços que não pertençam a eles e, muitos menos, de provedores gratuitos de e-mail como Gmail, Outlook, Yahoo e outros.
Além disso, fique atento para erros de digitação e diferenças de grafia na mensagem e, principalmente, nos endereços. Variações como “netfilx”, “amazn” ou “dsiney”, por exemplo, podem ser usadas como uma tentativa de criar URLs semelhantes às originais, porém, jamais iguais. O mesmo também vale para termos esquisitos, normalmente fruto de uma tradução automática de um golpe criado por uma quadrilha internacional, disseminado em vários idiomas para aumentar sua eficácia.
A melhor forma de evitar golpes assim é não clicando nos links que chegam por e-mail ou mensageiros instantâneos. Caso acredite que um informativo de problemas no pagamento, mudança nos termos de uso ou qualquer outro tipo de comunicação seja legítimo, prefira acessar as páginas oficiais por meios próprios, em vez de usar os que chegaram por mensagem, acessando os sites das plataformas ou entrando em contato com o suporte que, com certeza, poderá confirmar a solicitação ou atestar o golpe.
Desconfie de promoções boas demais
Em vez de alertas ou cobranças, muitos criminosos preferem adotar as promoções como isca em golpes de phishing, com resultados igualmente eficazes. Afinal de contas, quem não ficaria tentado a acessar uma URL que promete três meses gratuitos de Netflix ou o acesso antecipado a um filme de sucesso, bastando compartilhar algumas mensagens pelo WhatsApp ou realizar um breve cadastro?
A máxima, entretanto, é que quando uma oferta parecer boa demais para ser verdade, ela provavelmente é um golpe. Em março, ainda no começo da pandemia do novo coronavírus, golpistas tentaram roubar dados afirmando que a Netflix estaria concedendo acesso gratuito durante o período de isolamento para usuários selecionados, bastando acessar um site e responder a uma enquete.
Novamente, a dica anterior sobre a URL valeria aqui, com o endereço indicado, netflix-usa.net, não correspondendo a nenhum site oficial. Outros elementos, como a própria obrigatoriedade no compartilhamento, são sinais de um golpe, com os criminosos utilizando a própria inocência de suas possíveis vítimas para amplificar o alcance da tentativa. Afinal, existem mais chances de alguém acreditar em algo desse tipo caso receba a dica de um familiar ou conhecido, não é verdade?
São artimanhas que induzem os usuários ao erro e, no final, resultam em prejuízos financeiros, invasão de contas em redes sociais ou na instalação de malwares. Os meses gratuitos de streaming ou a promoção mirabolante na compra de um produto nunca chegam, mas na melhor das hipóteses, as vítimas podem ser levadas a sites lotados de anúncios, cujas rendas são revertidas ao bolso dos criminosos, isso quando não acabam induzidas à instalação de malwares que podem roubar informações ou contaminar o dispositivo.
Novamente, vale a regra anterior sobre manter o desconfiômetro ligado. Caso acredite que uma promoção ou comunicação é real, procure meios próprios de acessar o serviço ou entre em contato com a empresa responsável em vez de clicar em um link que chegue por WhatsApp ou outros apps de mensageria.
Pense no formato
Ainda sobre as promoções, vale a pena refletir um pouco sobre a mecânica supostamente exclusiva e restrita de uma oferta que chega por meio de mensageiros instantâneos e é compartilhada entre usuários. Será que é eficaz, para uma empresa do tamanho de um serviço de streaming, investir nesse tipo de divulgação segmentada em vez de realizar uma publicação em uma rede social ou trabalhar com a publicidade tradicional?
Como no exemplo dado, de uma oferta de gratuidade da Netflix durante a pandemia, o que levaria a empresa a não divulgar a iniciativa a todos os seus usuários, angariando possíveis novos assinantes futuros e, acima de tudo, ganhando prestígio com essa alternativa altruísta? A resposta, agora, você sabe, pois a oferta é falsa e voltada apenas para roubar dados dos usuários.
Não baixe anexos
Muitas vezes, em vez de trazer links ou induzir ao clique, e-mails de phishing podem trazer arquivos anexados com as supostas cobranças ou faturas. Com eles, normalmente, entram no dispositivo os malwares, que podem passar a rastrear o que é feito no aparelho, inserir propagandas onde não existem, minerar criptomoedas ou, simplesmente, gerar danos ao smartphone ou computador.
Existe, ainda, a hipótese pouco provável de envio de um boleto falso. Em nome de uma empresa de streaming ou outro serviço, criminosos podem apostar na engenharia social para induzir a vítima a realizar um pagamento fraudulento ou assinar serviços indesejados. Vale a dica anterior: caso desconfie que uma cobrança é legítima, acesse o site oficial da plataforma ou busque o suporte por seus próprios meios em vez de clicar em elementos como os listados neste artigo.
Outras dicas
Além disso, para manter a segurança do smartphone ou computador, vale a pena manter softwares de proteção antivírus atualizados e funcionando o tempo todo. Evite baixar aplicativos de fontes suspeitas ou não-oficiais, preferindo as lojas dos próprios sistemas operacionais ou de marcas reconhecidas. Além disso, certifique-se da legitimidade de um site antes de preencher cadastros ou entregar dados pessoais, financeiros ou de cartão de crédito.
Caso receba mensagens fraudulentas por e-mail ou mensageiro instantâneo, bloqueie e denuncie o remetente por spam, para que as responsáveis pelas plataformas de correio eletrônico sejam notificadas. Por fim, preste atenção nos detalhes e, caso identifique algo de estranho, prefira não seguir adiante em vez de correr riscos.
FONTE: CANALTECH