A Kaspersky descobriu uma nova tática de cibercriminosos para enganar cidadãos desavisados que buscam obter a segunda via de contas de água e energia elétrica. A prática, que vem ocorrendo há cerca de um mês, consiste em patrocinar páginas falsas e maliciosas, que simulam empresas públicas, para que fiquem bem colocados em sistemas de buscas na internet.
Dessa forma, vítimas desavisadas clicam nesses sites falsos acreditando serem oficiais e acabam tendo prejuízos financeiros.
A empresa de cibersegurança identificou desde o início de outubro uma série de ataques de phishing, nos quais os criminosos se passam por empresas de serviços públicos, como Sabesp, CPFL, Copasa e Light, entre outros, para obter informações pessoais e números de conta dos usuários.
A vítima, por exemplo, ao pesquisar o termo “segunda via CPFL”, no Google ou outros buscadores, com o objetivo de acessar o site oficial da empresa pode se deparar com sites fraudulentos no topo da busca, visto que os criminosos patrocinam esses links.
E, por conta da posição no topo dos buscadores, a vítima é induzida a acessar o site fraudulento. Para transmitir ainda mais veracidade, os golpistas utilizam o nome oficial da empresa e, muitas vezes, simulam a identidade visual da empresa, incluindo o logotipo.
Como funciona o golpe
Uma vez com a pessoa dentro do site, os criminosos operam de duas maneiras distintas. Na primeira forma, os sites falsos solicitam dados pessoais e números de conta, com os quais os golpistas acessam o site oficial da empresa de serviços públicos e obtêm o valor aproximado das faturas dos usuários. Os golpistas, então, geram boletos falsos ou enviam QR code do Pix para as vítimas pagarem.
A outra forma encontrada foi com a abordagem via WhatsApp: outros sites fraudulentos, como um que utiliza o nome da Sabesp, oferecem um botão de contato via WhatsApp. Os criminosos simulam ser um robô de atendimento e, da mesma forma, solicitam informações pessoais, acessam o site oficial e emitem faturas falsas, seja na forma de boletos ou códigos Pix.
“Aqueles que caem nesses golpes podem enfrentar perda de dinheiro, bem como ter seus dados pessoais comprometidos. Além disso, o não pagamento da fatura verdadeira pode resultar em desligamentos de serviços essenciais, visto que a vítima pensa que fez o pagamento corretamente. É importante que as pessoas saibam procurar suas contas pelo navegador, prestando atenção na URL do site para evitar esse tipo de situação, ou até entrando em contato com a própria empresa para efetuar o pagamento da fatura”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Os sites fraudulentos usados nessas campanhas são bloqueados em todos os produtos da Kaspersky.
Recomendações para não cair no golpe
Para evitar cair nesse tipo de golpe, a Kaspersky recomenda:
- • Verifique cuidadosamente a URL do site da empresa de serviços públicos, garantindo que seja autêntico.
- • Nunca compartilhe informações pessoais ou números de conta por meio de sites não verificados ou via WhatsApp.
- • Contate diretamente a empresa de serviços públicos por meio dos canais oficiais de atendimento ao cliente para confirmar a autenticidade de qualquer cobrança.
- • Mantenha o software de segurança digital atualizado e execute verificações regulares em seu dispositivo para evitar problemas com malware.
(*) HOMEWORK inspira transformação no mundo do trabalho, nos negócios, na sociedade. É criação da Compasso, agência de conteúdo e conexão.
