Perfis falsos prometem Netflix grátis para roubar dados; proteja-se
A empresa de segurança digital PSafe identificou quase 500 contas falsas de empresas de streaming em redes sociais, como Twitter, Facebook, TikTok e Instagram, criadas com objetivo de aplicar golpes. No total, os perfis somam mais de 2,5 milhões de curtidas e prometem assinatura grátis de serviços de streaming mediante cadastro das vítimas.
Na armadilha virtual, são utilizadas, de maneira indevida, marcas populares como Netflix, Amazon Prime Video e Disney Plus para fisgar a vítima. A PSafe diz que fez uso de ferramentas de cibersegurança, baseadas em inteligência artificial, para garantir a eficácia da pesquisa.
"Somente de janeiro a abril deste ano bloqueamos o correspondente a um perfil falso em redes sociais por hora. Isso porque a inteligência da nossa solução faz uma análise dos links dos perfis fakes, que costumam seguir um padrão, além de palavras-chave próprias destes golpes. Desta forma, ela identifica e bloqueia esses perfis para que os usuários não se tornem vítimas", explica o executivo-chefe de segurança da PSafe, Emilio Simoni.
Na prática, o golpe virtual funciona assim: a partir de páginas que fingem ser de empresas de streaming, os cibercriminosos oferecem assinaturas gratuitas em plataformas. Para isso, a vítima é induzida a realizar um cadastro e divulgar informações pessoais em um site falso, criado para captação de dados, como nome completo, CPF, endereço e número de telefone.
O site falso também serve para a disseminação de malwares (softwares maliciosos). Algumas dessas páginas mal-intencionadas podem exigir ainda dados do cartão de crédito ou conta bancária.
"De posse desses dados, os cibercriminosos podem, por exemplo, se passar pela vítima em um aplicativo de mensagens pedindo dinheiro ou acessar redes sociais, dando golpes nos contatos dessas vítimas", alerta Simoni.
Seu perfil nas redes sociais pode acabar invadido, seus cartões de crédito podem ser clonados e até empréstimos podem ser feitos em seu nome com esses dados roubados.
"As mensagens de phishing podem chegar via SMS, aplicativos de mensagem ou e-mail. Ao clicar, a vítima é direcionada para um site falso, onde há um formulário de cadastro para que a vítima receba o código da suposta assinatura grátis. Porém, as informações fornecidas pela vítima nesse falso cadastro serão utilizadas posteriormente para aplicar novos golpes", adiciona Simoni.
Como saber se um perfil é fake?
É importante desconfiar de supostas promoções que oferecem vantagens muito especiais e acima da média do mercado. Especialistas também recomendam:
- Verifique se a página é oficial e confiável;
- Evite clicar e compartilhar links de fontes desconhecidas, especialmente os que forem compartilhados via aplicativos de troca de mensagem e redes sociais;
- Nunca informe dados pessoais em links de procedência duvidosa;
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.