Uma nova campanha maliciosa está usando a identidade visual e reputação de empresas populares, como a Shopee, para roubar CPF de brasileiros desavisados.
- Golpe do “cartão de crédito da Shopee” promete limite alto para roubar seu PIX
- Vai viajar? Hackers criam 4 mil sites de viagens falsos para roubar seus dados
O alerta foi feito pela ESET, que identificou que criminosos exploram falsas ofertas de cartão de crédito da Shopee e até mesmo promoções associadas à companhia aérea Latam para enganar pessoas que confiam na legitimidade dessas marcas.
As campanhas combinam engenharia social e sites fraudulentos para criar uma simulação de processos legítimos que clonam o design das empresas, copiando logos e cores oficiais, além de também apresentar mensagens sobre “proteção de dados e segurança” para que a pessoa se sinta ainda mais confortável para acreditar na armadilha.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Para espalhar o golpe, os criminosos divulgam anúncios falsos em redes sociais e aplicativos de mensagens que oferecem algum tipo de benefício imperdível para quem fizer o cartão de crédito, como supostos limites altos, anuidade zero e uma isenção de consulta ao SPC/Serasa.
Segmentação das vítimas
Uma tática observada pela ESET é que a campanha rouba CPFs a partir da segmentação das vítimas. Uma vez que os alvos clicam nos links fraudulentos, eles são direcionados para os sites falsos, deparando-se com um processo aparentemente legítimo para solicitar o cartão de crédito.
No caso da Shopee, a pessoa precisa responder a uma série de perguntas antes da ação ser concretizada, como qual é o vínculo trabalhista, a faixa de renda mensal e se há restrições no CPF. Dessa forma, os criminosos conseguem avaliar o perfil da vítima, decidindo se aquele usuário tem potencial financeiro ou não para se tornar um alvo novamente no futuro.
Segundo a ESET, essa seleção de candidatos ao golpe mostra ainda que os golpistas miram em pessoas economicamente vulneráveis para disseminar promessas de crédito sem consulta e aprovação imediata do cartão.
Mensagem de erro
A partir do momento que a vítima responde ao questionário, o site informa que o cartão foi aprovado, independentemente de quais foram as respostas. Logo depois, a pessoa recebe a instrução de que precisa preencher um campo com o CPF, uma ação que resulta na aparição de um aviso de que a “consulta está temporariamente indisponível”.
O suposto erro no sistema, na verdade, é apenas uma falsa mensagem para despistar o usuário, cujos dados já foram transmitidos para os servidores dos criminosos com apenas um clique.
Algo similar ocorre com as promoções golpistas que usam o nome da Latam para enganar os brasileiros. Mais simples, essas campanhas também copiam a identidade visual da companhia real para solicitar dados pessoais da vítima, inclusive o próprio CPF, em uma página que é recarregada automaticamente sem qualquer mensagem de erro. Em segundo plano, os hackers já estão com todos os dados do alvo nas mãos.
Leia também:
- Recebeu um link suspeito? Veja como verificar se ele é legítimo
- Plataforma de delivery de comida vaza histórico e WhatsApp de 21 mi de clientes
- Cibercriminosos aproveitam Dia dos Namorados para aplicar golpes
Leia a matéria no Canaltech.
