Os golpes de phishing, que normalmente se passam por produtos e serviços populares para tentar obter dados de usuários, crescem a cada ano, principalmente devido à distração das vítimas e à sofisticação das armadilhas criadas pelos criminosos. Neste ano, segundo o dfndr lab, foi registrado um aumento de 174% nos casos de falsas ofertas de emprego no Brasil, somente entre janeiro e outubro.
Os anúncios maliciosos são divulgados por meio de links quase idênticos ao de empresas conhecidas, geralmente com a alteração de poucos caracteres. Ao seguir esse endereços, as pessoas são levadas a responder uma pesquisa para concluir o suposto cadastro e, posteriormente, compartilhar esse esquema para seus contatos no WhatsApp.
Depois do envio, a vítima é direcionado para uma página falsa, onde ela pode ser induzida a informar suas credenciais de acesso de redes sociais ou informações pessoais, como nome completo e CPF. Como muita gente anda desempregada, os cibercriminosos se aproveitam disso e da falta de atenção para ludibriar os usuários.
O número de detecção desse tipo saltou de mais de 860 mil para quase 2,4 milhões, em comparação com o mesmo período do ano passado. São quase 10 novos links associados ao golpe por mês, de acordo com o dfndr lab.
“O grande diferencial deste ataque é que, ao ter acesso às credenciais de redes sociais do usuário, como login e senha, o golpista pode se passar por ele para espalhar outros golpes entre seus contatos, além de criar lives e publicações patrocinadas para aumentar a viralização do link malicioso. É comum também que o cibercriminoso utilize dados pessoais da vítima para fraudes financeiras, como solicitar empréstimos indevidos, fazer compras e até abrir empresas falsas”, explica Emilio Simoni, diretor do dfndr lab.
FONTE: CanalTech